ظهرت تفاصيل عن إحدى الثغرات المصححة من قبل شركة آبل في نظام ماك أو إس بتاريخ 31 تشرين الأوّل/أكتوبر، مع إصدار النظام التشغيلي “ماك أو إس هاي سييرا 10.13.1″ macOS High Sierra 10.13.1، و“سييرا 10.12.6″ Sierra 10.12.6 و“إل كابيتان 10.11.6″ El Capitan 10.11.6.
تؤثر هذه الثغرة على أداة النظام “إف إس سي كاي_إم إس دوس” fsck_msdos التي أضافتها شركة آبل إلى نظام ماك أو إس التشغيلي للتحقق وتصحيح الأخطاء في أجهزة التخزين المعاد تنسيقها بواسطة ملف نظام جدول توزيع الملفات (FAT filesystem).
تعمل هذه الأداة بشكلٍ تلقائيّ في كل مرة يوصل المستخدمون مفتاح يو إس بي أو شريحة تخزين ذاكرة “إس دي” SD منسق بواسطة “جدول توزيع الملفات” بحاسوب ماك خاصتهم.
في هذا الصدد، يقول فيو جانغ Veo Zhang، وهو باحث في مجال الأمن يعمل في فريق تحليل تهديدات في الهواتف المحمولة لدى شركة تريند مايكرو Trend Micro، وهو الذي اكتشف هذه المشكلة: “تسمح هذه الثغرة بتنفيذ شفرة عشوائية استنادًا إلى صلاحيات على مستوى النظام، قد تتيح لجهاز خبيث (مثل مفاتيح الـ يو إس بي أو شرائح تخزين الذاكرة “إس دي” المذكورة آنفًا) فرض سيطرته على النظام بأكمله حين يُدخل الجهاز المذكور في نظام ضعيف“.
ووفقًا لما شرحه فيو، سبب هذا الخطأ جزء من شفرة يعجز على رفع قيمة متغير ما مما يؤدي إلى قيمة “-1” ما ينتج عنها فساد في الذاكرة.
ويمكن للمهاجمين إنشاء أقراص يو إس بي خبيثة تتسبب بفساد الذاكرة هذا عن قصد ويستغلون ذلك لتنفيذ شفرة خبيثة على أجهزة ماك أو إس بمجرد وصل مفتاح الـ يو إس بي بأحد منافذ جهاز ماك.
ولأن أداة “إف إس سي كاي_إم إس دوس” تقرأ مفاتيح الـ يو إس بي تلقائيًا، تعمل الشفرة الخبيثة من دون الحاجة لأي تفاعل من قبل المستخدمين في هذه الأداة، التي تعمل على مستوى النظام لأنها من منافعه.
