“Apple تمنح بعض تطبيقاتها صلاحيات خاصة في macOS Big Sur”

تواجه Apple الحرارة للحصول على ميزة جديدة في MacOS Big Sur والتي تسمح للعديد من تطبيقاتها الخاصة بتجاوز جدران الحماية و VPNs ، وبالتالي السماح للبرامج الضارة باستغلال نفس القصور للوصول إلى البيانات الحساسة المخزنة على أنظمة المستخدمين ونقلها إلى الخوادم البعيدة.

إدارة ميكسي نيوز

منذأسبوع واحد

"Apple تمنح بعض تطبيقاتها صلاحيات خاصة في macOS Big Sur"

متابعات-ميكسي نيوز

Apple…تواجه Apple الحرارة للحصول على ميزة جديدة في MacOS Big Sur والتي تسمح للعديد من تطبيقاتها الخاصة بتجاوز جدران الحماية و VPNs ، وبالتالي السماح للبرامج الضارة باستغلال نفس القصور للوصول إلى البيانات الحساسة المخزنة على أنظمة المستخدمين ونقلها إلى الخوادم البعيدة.

تم رصد المشكلة لأول مرة في الشهر الماضي من قبل مستخدم Twitter يدعى Maxwell في إصدار تجريبي من نظام التشغيل.

“بعض تطبيقات Apple تتجاوز بعض ملحقات الشبكة وتطبيقات VPN” ، Maxwell تويت. “يمكن للخرائط على سبيل المثال الوصول مباشرة إلى الإنترنت متجاوزًا أي nefilterdataprovider أو neappproxyproviders التي تديرها.”

ولكن الآن بعد أن أصدرت شركة iPhone Maker أحدث إصدار من MacOS للجمهور في 12 نوفمبر ، تم ترك السلوك دون تغيير ، مما دفع مخاوف من الباحثين الأمنيين ، الذين يقولون إن التغيير قد حان للإساءة.

تجدر الإشارة إلى أن إمكانية أن يترك الالتفافية أنظمة MacOS مفتوحة للهجوم ، ناهيك عن عدم القدرة على الحد من أو منع حركة مرور الشبكة وفقًا لتقدير المستخدمين.

وفقا لباحث أمن JAMF باتريك واردل، تم إعفاء التطبيقات والعمليات الخاصة بـ 50 Apple الخاصة بالشركة من جدران الحماية مثل Little Snitch و Lulu.

التغيير في السلوك يأتي كما Apple الدعم المستهجن لتمديدات نواة الشبكة العام الماضي لصالح إطار امتدادات الشبكة.

“في السابق ، يمكن تنفيذ جدار حماية MACOS الشامل عبر امتداد Network Kernel (KEXTS)” ، أشار وارد في أ سقسقة مرة أخرى في أكتوبر. “أهمت Apple Kexts ، مما يمنحنا ملحقات الشبكة … ولكن على ما يبدو (العديد من تطبيقاتها/ Daemons تتجاوز آلية التصفية هذه.”

Nefilterdataprovider يجعل من الممكن مراقبة حركة مرور شبكة MAC والتحكم فيها إما عن طريق اختيار “تمرير أو حظر البيانات عندما يتلقى تدفقًا جديدًا ، أو يمكن أن يطلب من النظام رؤية المزيد من بيانات التدفق في الاتجاه الخارجي أو الوارد قبل اتخاذ قرار تمرير أو حظر.”

وبالتالي عن طريق التحايل على NefilterDataprovider ، فإنه يجعل من الصعب على VPNs منع تطبيقات Apple.

واردل أيضا مُبَرهن مثيل لكيفية استغلال التطبيقات الضارة هذا الالتفاف على جدار الحماية هذا للاختراق من البيانات الحساسة لخادم يتم التحكم فيه عن مهاجمه باستخدام برنامج نصي Python بسيط قام بتجميع حركة المرور على تطبيق معفاة من Apple على الرغم من تعيين Lulu و Snitch Little لمنع جميع الاتصالات المنتهية على جهاز Mac الذي يدير Mac Big Sur.

لم تعلق Apple بعد على التغييرات الجديدة.

في حين أن دافع الشركة لجعل تطبيقاتها معفاة من جدران الحماية و VPNs لا تزال غير واضحة ، فمن الممكن أن تكون جزءًا من Apple “جهود مكافحة البرامج الضارة (وربما مكافحة القرصنة)“للحفاظ على حركة المرور من تطبيقاتها من خوادم VPN ومنع الوصول إلى المحتوى المقيد الجغرافي من خلال VPNs.