نقص حیاتی macOS داده ها و دوربین های شما را در معرض خطر قرار می دهد. اکنون به روز رسانی کنید

امیرحسین شیرانی راد8 ساعت پیشآخرین به روز رسانی: 15 ژانویه 2025

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

MacBook Pro 16-inch 2021 sitting on a patio table

MacOS یک جزء حیاتی به نام System Integrity Protection یا SIP دارد که وظیفه محافظت از سیستم عامل در برابر بدافزارها و سایر تهدیدات را بر عهده دارد. این کار را با محدود کردن عملیات سطح سیستم حتی برای کاربرانی که دارای امتیازات روت هستند انجام می‌دهد، و اساساً از تغییر برخی پوشه‌ها و فایل‌ها در مناطق محافظت‌شده توسط نرم‌افزارهای غیرمجاز جلوگیری می‌کند.

غیرفعال کردن SIP معمولاً نیازمند راه‌اندازی مجدد سیستم و راه‌اندازی از بازیابی macOS است. این نیاز به دسترسی فیزیکی به یک ماشین در معرض خطر دارد. با این حال، اعضای تیم مایکروسافت Threat Intelligence آسیب‌پذیری را کشف کردند (که با نام CVE-2024-44243 ردیابی می‌شود و گاهی اوقات به عنوان «میگرن» گزارش می‌شود) که SIP را دور می‌زند و اجازه نصب برنامه‌های افزودنی هسته شخص ثالث را می‌دهد. این نقص می تواند مشکلات امنیتی جدی برای همه کاربران مک ایجاد کند.

عوامل تهدید می توانند از این آسیب پذیری برای دسترسی به داده های حساس با اصلاح پایگاه های داده ای که سیاست های TCC را مدیریت می کنند، سوء استفاده کنند. این بدان معناست که موقعیت مکانی، سابقه مرور، دسترسی به دوربین و میکروفون بدون اجازه کاربر امکان پذیر خواهد بود. دور زدن SIP همچنین می‌تواند منجر به نصب بدافزار یا روت‌کیت، غیرفعال کردن یا تغییر ابزارهای امنیتی برای جلوگیری از شناسایی و ایجاد فرصت‌های حمله اضافی شود. به گفته محققان مایکروسافت، یک مهاجم به طور فرضی حتی می تواند فایل های محافظت شده توسط SIP ایجاد کند که با روش های معمولی قابل حذف نیستند.

این شرکت که توسط اپل به عنوان یک مشکل منطقی توصیف می‌شود که می‌تواند به یک برنامه مخرب اجازه دهد تا قسمت‌های محافظت‌شده سیستم را اصلاح کند، این شرکت در دسامبر سال گذشته وصله‌ای برای این آسیب‌پذیری منتشر کرد. به‌روزرسانی‌های پس از macOS Sequoia 15.2 شامل اصلاحاتی برای این نیز هستند.

تیم مایکروسافت Threat Intelligence یک آسیب پذیری خاص را در Storage Kit Daemon شناسایی کرده است، یک فرآیند حیاتی macOS که مسئول مدیریت عملیات وضعیت دیسک است. این نقص می‌تواند به مهاجمان با دسترسی ریشه اجازه دهد تا با تزریق و فعال کردن بسته‌های سیستم فایل ویژه برای انجام اقدامات غیرمجاز، از حفاظت‌های SIP دور بزنند. خود دور زدن با استفاده از Migration Assistant، یک ابزار داخلی macOS که فرآیند مهاجرت را قادر می‌سازد تا داده‌های دلخواه را مقدار دهی اولیه کند، ممکن می‌شود.

تیم مایکروسافت همچنین دریافت که بسیاری از پیاده سازی های سیستم فایل شخص ثالث، از جمله Tuxera، Paragon، EaseUS و iBoysoft در معرض سوء استفاده قرار دارند. با قرار دادن کدهای خاص در این فایل سیستم ها و استفاده از ابزارهایی مانند Disk Utility یا دستور 'diskutil'، مهاجمان می توانند SIP را دور بزنند و لیست حذف پسوند هسته اپل را لغو کنند.

یک تکنیک بای پس متفاوت که حفاظت TCC را برای مرورگر سافاری حذف می‌کند، قبلاً کشف شده بود، و اپل یک وصله برای این آسیب‌پذیری در 16 سپتامبر منتشر کرد. این گزارش که در ماه آگوست ارائه شد، نشان می‌دهد که شش برنامه مایکروسافت در برابر سوء استفاده‌هایی آسیب‌پذیر هستند که امکان دسترسی غیرمجاز به اطلاعات حساس، ارسال ایمیل و ضبط ویدیو و صدا را بدون هیچ گونه تعامل کاربر فراهم می‌کند. این برنامه ها Outlook، Teams، PowerPoint، OneNote، Excel، Word بودند.

اگر از یکی از بهترین مک‌بوک‌ها یا مک‌های رومیزی مانند Mac mini M4 یا iMac استفاده می‌کنید، می‌خواهید به‌محض اینکه به‌روزرسانی‌ها در دسترس قرار گرفتند، آن‌ها را نصب کنید. اما ممکن است بخواهید برای محافظت بیشتر روی بهترین نرم افزار آنتی ویروس مک سرمایه گذاری کنید.