أبلأخبار التقنية

ثغرة خطيرة في نواة نظام تشغيل تمكن من إعادة تشغيل عن بعد أي جهاز أبل

Apple's ICMP packet-handling code

صورة Walid Benelhadj Walid Benelhadj أرسل بريدا إلكترونيا آخر تحديث: أغسطس 24, 2022
3٬472 دقيقة واحدة
blocks image 5 1

هذه التدوينة تدور حول ثغرة تجاوز سعة المخزن المؤقت في الذاكرة المؤقتة (heap buffer overflow vulnerabilit) والتي وجدت في نواة نظام التشغيل XNU من Apple.

إصدارات وأجهزة نظام التشغيل المعرضة للثغرة :

  • أجهزة أبل المزودة بنظام iOS 11 أو ما سبق (يجب الترقية إلى iOS 12)
  • أجهزة أبل macOS High Sierra بما فيها إصدار 10.13.6 ( الثغرة صححة في التحديث الأمني 2018-001)
  • أجهزة أبل macOS Sierra بما فيها إصدار 10.12.6 ( الثغرة صححة في التحديث الأمني 2018-001)
  • أجهزة OS X El Capitan او ما سبق

الثغرة الأمنية وجدة في الكود البرمجي للشبكة XNU لنواة أجهزة أبل، يتم استخدام XNU بواسطة كل من نظامي التشغيل iOS و MacOS، وهذا هو السبب في تأثر أجهزة iPhones و iPad و Macbook.للثغرة الأمنية، يحتاج المهاجم فقط إلى إرسال حزمة IP ضارة (malicious IP packet) إلى عنوان IP الخاص بالجهاز المستهدف.غير مطلوب أي تفاعل من المستخدم. يحتاج المهاجم فقط إلى الاتصال بنفس الشبكة مثل الجهاز المستهدف. على سبيل المثال ، إذا كنت تستخدم شبكة WiFi المجانية في أحد المقاهي. فيمكن للمهاجم الانضمام إلى شبكة WiFi نفسها وإرسال حزمة ضارة إلى جهازك. (إذا كان المهاجم على نفس الشبكة التي تستخدمها ، فمن السهل عليهم اكتشاف عنوان IP الخاص بجهازك باستخدام nmap.)

ولجعل الأمور أكثر سوءًا ، تكون الثغرة الأمنية في جزء أساسي من رمز الشبكة الذي لن يقوم برنامج مكافحة الفيروسات من حمايتك منه : لقد اختبرت الثغرة الأمنية على جهاز Mac يعمل بنظام McAfee® Endpoint Security لنظام التشغيل Mac ولم يحدث أي فرق. لا يهم أيضًا ما هو البرنامج الذي تقوم بتشغيله على الجهاز – حيث ستظل الحزمة الضارة تقوم بتشغيل الثغرة الأمنية حتى إذا لم يكن لديك أي منافذ مفتوحة.

نحن علم بحليين اثنين من عمليات التخفيف ضد هذه الثغرة:

  1. يمكن وضع التخفي في جدار حماية stealth mode)MacOS) الأمر الذي يمنع الهجوم من العمل. لا يتوفر وضع التخفي على أجهزة iOS.
  2. لا تستخدم شبكات WiFi العامة. يجب أن يكون المهاجم على نفس الشبكة مثل الجهاز المستهدف. لا يمكن إرسال رسالة إلى الإنترنت. على سبيل المثال ، كتبت خادم ويب يرسل ردًا خبيثًا على صفحة ويب. في تجاربي ، لم تصل الحزمة الضارة أبدًا ، إلا عندما كان خادم الويب على نفس الشبكة مثل الجهاز المستهدف.

 فيديو قصير حول كيفية عمل الثغرة

المصدر : موقع lgtm

صورة Walid Benelhadj Walid Benelhadj أرسل بريدا إلكترونيا آخر تحديث: أغسطس 24, 2022
3٬472 دقيقة واحدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى