Qsarpress

ما في ذلك السياسة والأعمال والتكنولوجيا والحياة والرأي والرياضة.

يكسر خطأ Apple MacOS Ventura أدوات أمان الطرف الثالث

النشر نظام التشغيل macOS 13 Ventura الجديد من Apple في 24 أكتوبر ، جلبت الكثير من الميزات الجديدة لمستخدمي Mac ، لكنها تسببت أيضًا في حدوث مشكلات لأولئك الذين يعتمدون على برامج الأمان التابعة لجهات خارجية مثل الماسحات الضوئية للبرامج الضارة وأدوات المراقبة.

في عملية إصلاح ثغرة أمنية في الإصدار التجريبي الحادي عشر لمطوري Ventura الذي تم إصداره في 11 أكتوبر ، قدمت شركة Apple عن طريق الخطأ عيبًا يمنع منتجات الأمان التابعة لجهات خارجية من الوصول الذي يحتاجون إليه لفحصه. على الرغم من وجود حل بديل للأذونات ، فإن الأشخاص الذين يقومون بترقية أجهزة Mac الخاصة بهم إلى Ventura قد لا يدركون أن أي شيء غير صحيح أو لديهم المعلومات التي يحتاجون إليها لإصلاح المشكلة.

أخبرت شركة Apple WIRED أنها ستصلح المشكلة في تحديث برنامج macOS التالي ، لكنها رفضت تحديد متى. وفي الوقت نفسه ، قد لا يكون المستخدمون على دراية بأن أدوات أمان Mac الخاصة بهم لا تعمل كما هو متوقع. يترك هذا الارتباك بائعي خدمات الأمان من الأطراف الثالثة يتدافعون لفهم نطاق المشكلة.

يقول Thomas Reed ، مدير Mac والمنصات المحمولة لشركة Malwarebytes المصنعة لمكافحة الفيروسات: “بالطبع ، تزامن كل هذا مع إطلاق إصدار تجريبي كان من المفترض أن يكون متوافقًا مع Ventura”. “لذلك كنا نتلقى تقارير أخطاء من العملاء تفيد بوجود خطأ ما ، وكنا مثل ،” اللعنة ، لقد أطلقنا إصدارًا تجريبيًا معيبًا. “كنا مثل ،” أوه ، هذا سيء. “

تتطلب أدوات مراقبة الأمان رؤية النظام المعروفة باسم الوصول الكامل إلى القرص لإجراء عمليات الفحص واكتشاف الأنشطة الضارة. يعد هذا الوصول أمرًا بالغ الأهمية ويجب منحه فقط للبرامج الموثوقة حيث يمكن إساءة استخدامه في الأيدي الخطأ. نتيجة لذلك ، يجب على مستخدمي Apple المرور بعدة خطوات مصادقة قبل منح الإذن لخدمة مكافحة الفيروسات أو أداة مراقبة الكمبيوتر. يتيح ذلك للمهاجم تجاوز هذه القيود بطريقة أو بأخرى أو خداع المستخدم للسماح له دون علمه بالوصول إلى برنامج ضار.

READ  عرض جوجل Pixel 7A العام المقبل ، والكاميرا ، والشحن للتغلب على Pixel 6A؟ تحقق من هذا التسريب

ومع ذلك ، وجد الباحث الأمني ​​في macOS منذ فترة طويلة Csaba Fitzl أنه على الرغم من أن حماية الإعدادات هذه كانت قوية ، إلا أنه يمكنه استغلال ثغرة أمنية في حماية خصوصية مستخدم macOS المعروفة باسم الشفافية والموافقة والتحكم لتعطيل أو إلغاء الإذن الذي منحه بسهولة. بمعنى آخر ، يمكن للمهاجم تعطيل الأدوات التي يعتمد عليها المستخدمون لتنبيههم بالنشاط المشبوه.

حاولت Apple إصلاح الخلل عدة مرات طوال عام 2022 ، ولكن في كل مرة ، كما يقول فيتزجيرالد ، تمكنت الشركة من إيجاد حل لهذا التصحيح. أخيرًا ، خطت Apple خطوة كبيرة إلى الأمام في Ventura وأجرت تغييرات واسعة في كيفية إدارتها لأذونات خدمات الأمان. بفعلها ذلك ، ارتكبت الشركة خطأً غريبًا يتسبب الآن في المشكلات الحالية.

يقول فيتزل: “قامت Apple بإصلاحه ، ثم تجاهلت الإصلاح ، لذا قاموا بإصلاحه مرة أخرى ، وقمت بمراجعته مرة أخرى”. “ذهبنا ذهابًا وإيابًا ثلاث مرات ، وفي النهاية قرروا إعادة تصميم المفهوم بالكامل ، والذي أعتقد أنه كان الشيء الصحيح الذي يجب القيام به. ولكن كان من المؤسف بعض الشيء أن ظهرت فينتورا في مرحلة تجريبية قبل أسبوعين ، وشبه قريب جدًا من الإصدار العام. لم يكن هناك وقت لمعرفة المشكلة. لقد حدث للتو.