إذا لم تقم بالتحديث إلى أحدث إصدار من macOS ومع ذلك ، حان الوقت الآن للقيام بذلك ، حيث حدد باحثو الأمن حملة جديدة تستخدم حزم أدوات مزيفة لتثبيتها. البرمجيات الخبيثة مما لا شك فيه على المستخدمين ماكس.
حديثا موقع إلكتروني، ال البرامج الضارة لنظام التشغيل Mac وصف ماجوس استغلالًا يسمح للمهاجم بإنشاء حزمة تطبيق زائفة قابلة للتنفيذ بشكل أساسي باستخدام برنامج نصي ، وذلك لتجنب عزل الملف وحارس البوابة والتوثيق.
سيعمل هذا الاستغلال فقط على إصدارات MacOS السابقة لـ 11.3 ، فريق الكشف حماية الجامف وقد لوحظ أن هذا الاستغلال يستخدم من قبل متغير في البرية شلاير البرمجيات الخبيثة تستخدم لإسقاط ادواري. تمت إعادة تصميم هذا المتغير الجديد لاستخدام التصميم المطلوب لجعل تجاوز حارس البوابة ضعيفًا.
إحدى طرق نشر هذه الحملة هي من خلال نتائج البحث السامة. غالبًا ما ينشئ مجرمو الإنترنت صفحات ويب مزيفة ويختطفون نتائج البحث لنشر البرامج الضارة والفيروسات الأخرى. يحتاج المستخدمون إلى توخي اليقظة عبر الإنترنت حتى عند استخدام محرك بحث مناسب مثل Google.
إساءة استخدام تجاوز البواب
لإساءة استخدام هذه الثغرة الأمنية ، يجب على المهاجم تنسيق حزمة تطبيق باستخدام برنامج نصي باعتباره الملف التنفيذي الرئيسي وليس إنشاء ملف Info.plist. يجب وضع هذا التطبيق في ملف dmg للتوزيع. عندما يتم تحميل TMG والنقر فوقه نقرًا مزدوجًا ، فإن مجموعة التطبيقات المستندة إلى البرنامج النصي بدون ملف info.plist تعمل بدون أي عزل أو توقيع أو التحقق من الإخطار.
يعد تحديث جهاز Mac الخاص بك إلى أحدث إصدار من MacOS طريقة سهلة لمنع أي هجمات قد تكون قد بدأت باستخدام هذه الطريقة ، حيث إن هذه الثغرة الأمنية مرتبطة بالإصدار. الإصدار 11.3 لنظام التشغيل macOS في وقت سابق من اليوم. إذا حاول المستخدم تشغيل برنامج Schleier الضار على الإصدار المرفق من MacOS ، فسيظهر له نافذة منبثقة تفيد بأنه “لا يمكن فتح البرنامج نظرًا لعدم التعرف على المطور”.
على الرغم من أن مستخدمي MacOS الذين يشغلون أحدث إصدار من نظام تشغيل Apple أصبحوا الآن محميين ، فإن فريق الكشف في Jamp Protect يشير إلى مشكلة جديدة. موقع إلكتروني “يقوم Sholayer باستمرار بإعادة تقديم طرق مبتكرة للتأثير على الأنظمة المستندة إلى macos”.
Maxes أكثر شيوعًا في مكان العمل أجهزة كمبيوتر محمولة للأعمال، لقد لاحظ مجرمو الإنترنت ، وهم يعملون بنشاط على تطوير برامج ضارة لنظام التشغيل Mac لإصابة المزيد والمزيد من المستخدمين.
“محبي البيرة. عالم موسيقى. متعصب للإنترنت. متواصل. لاعب. خبير طعام نموذجي. خبير قهوة.”
More Stories
يشهد PlayStation 5 أفضل ربع له بعد زيادة هائلة في المبيعات
رحلة السرعة والأناقة
يتوفر OS 7 الأساسي الآن ، وهو نفس جودة سطح المكتب القديمة