في اليوم الأوّل من سنة 2018، نشر باحثٌ أمنيّ يستعمل اسم سيغوزا” Siguza على الإنترنت تفاصيل ثغرة غير مصححة، تستغل في الهجمات غير المتوقعة (zero-day attacks) في نظام التشغيل ماك أو إس من شركة آبل، لفرض سيطرة كاملة على النظام.

وبحسب هذا الباحث، قد يصل عمر هذه الثغرة إلى 15 عامًا على الأقل. تجدر الإشارة هنا إلى أنه نشر أيضًا النموذج التجريبي لشفرة الاستغلال على موقع غيت هاب“GitHub.

يعتبر هذا الخطأ البرمجيّ ثغرة تجاوز صلاحيات محليّة خطيرة قد تسمح لأي مستخدم لا يتمتع بالصلاحيات اللازمة (أي المخترقين) بإحكام سيطرته الكاملة على النظام المستهدف وتنفيذ شفرات خبيثة. ويمكن للبرمجيات الخبيثة المصممة لاستغلال هذا العيب تثبيت نفسها بالكامل في عمق النظام المصاب.

بعد النظر إلى المصدر، يعتقد سيغوزا أن هذه الثغرة موجودة منذ سنة 2002 على الأقل، إلّا أن بعض الأدلة تشير إلى أن عمر هذا العيب الفعلي يفوق تقدير سيغوزا بعشر سنوات.

عيب تجاوز الصلاحيات المحليّة هذا موجودٌ في برنامج آي أو إيتش آي دي فاميلي” IOHIDFamily، وهو برنامج مضاف إلى نواة نظام ماك أو إس التشغيلي ومصمم خصيصًا للأجهزة المزوّدة بواجهات تفاعل مع المستخدمين، مثل شاشات اللمس أو الأزرار، وهذا ما يتيح للمخترقين تثبيت برنامج غلاف للنظام (root shell) أو تنفيذ شفرة عشوائية على النظام.

بما أن هذه الثغرة تؤثر على نظام أو إس ماك التشغيلي فقط ولا يمكن استغلاله عن بعد، قرر هذا الباحث نشر نتائج بحثه على الإنترنت عوضًا عن التبليغ عنها لشركة آبل. ففي الواقع لا يشمل برنامج مكافأة مكتشفي الأخطاء البرمجية من آبل الأخطاء البرمجية على نظام ماك أو إس.

المصدر