تكنولوجيا

ثغرة أمنية خطيرة في نظام MacOS High Sierra تكشف عن كلمات سر المستخدمين

MacOS-High-Sierra-768x474

قامت شركة آبل بإصدار تحديث MacOS High Sierra قبل بضعة أيام فقط، وهو التحديث الذي يجلب معه العديد من الميزات الجديدة إلى حواسيب الماك.

واحدة من تلك الميزات هي المراجعة الأسبوعية الآلية لنظام التشغيل في حاسب الماك الخاص بك، وهذه هي الميزة التي تهدف إلى تحديد ما إذا كان نظام التشغيل الخاص بك ” جيد ” وفقا لتعريف آبل.

ومع ذلك يبدو أنه على الرغم من إدخال شركة آبل للمزيد من تدابير السلامة والأمن الجديدة، فقد تمكن أحد الباحثين من إكتشاف ثغرة سيئة جدًا في نظام MacOS High Sierra لم تتمكن شركة آبل من رصدها قبل إصدار النظام الجديد.

ووفقا لتقرير من مجلة Forbes، فقد تم إكتشاف خلل في نظام MacOS High Sierra يمكن إستغلاله للكشف عن كلمات السر الخاصة بالمستخدم، وهذا بفضل ثغرة سلسلة المفاتيح التي تم إكتشافها من قبل الباحث الأمني السابق في وكالة الأمن القومي، Patrick Wardle.

كلمات السر المخزنة داخل سلسلة المفاتيح يمكن الحصول عليها عن طريق فتحها بكلمة السر الرئيسية، كما هو الحال عادة. ومع ذلك، إكتشف الباحث الآمني Patrick Wardle بأن هذه الثغرة الأمنية الجديدة في نظام MacOS High Sierra سمحت للقراصنة بتشغيل مجموعة من التعليمات البرمجية الخبيثة لسرقة كلمات السر من سلسلة المفاتيح، وهو ما يظهر في الفيديو أعلاه.

وأثناء حديثه مع مجلة Forbes، صرح السيد Patrick Wardle بالقول : ” بدون الروت، إذا سجل المستخدم دخوله، يمكنني تفريغ وسحب سلسلة المفاتيح بشكل خفي، بما في ذلك كلمات السر المشفرة. عادة ليس من المفترض أن تكون قادرًا على القيام بذلك برمجيا “.

وبطبيعة الحال، لم يقم بالكشف عن كيفية إستغلال هذه الثغرة الأمنية بشكل كامل، وقال أنه يتوقع أن تقوم شركة آبل بسد هذه الثغرة الأمنية في المستقبل القريب.

 

مقالات ذات صلة