اكتشف باحث أمني، طريقة يمكن للمهاجم من خلالها الاستفادة من إصدار ماك من شركة آبل macOS وعبر تطبيق زووم Zoom للوصول إلى نظام التشغيل بأكمله على جهازك.
تم الكشف عن تفاصيل الثغرة في عرض تقديمي قدمه «باتريك واردل» المتخصص في أمن أجهزة ماك Mac في مؤتمر Def Con للقرصنة في لاس فيجاس يوم الجمعة، وقد تم بالفعل إصلاح بعض الأخطاء المتضمنة بواسطة تطبيق زووم، لكن الباحث قدم أيضًا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر على الأنظمة الآن.
ويعمل الاستغلال من خلال استهداف برنامج التثبيت لتطبيق زووم والذي يحتاج إلى تشغيله بأذونات مستخدم خاصة من أجل تثبيت أو إزالة تطبيق زووم Zoom الرئيسي من جهاز الكمبيوتر.
وعلى الرغم من أن المثبت يتطلب من المستخدم إدخال كلمة المرور الخاصة به عند إضافة التطبيق أولاً إلى النظام، فقد وجد Wardle أن وظيفة التحديث التلقائي تعمل بعد ذلك باستمرار في الخلفية بامتيازات المستخدم المتميز.
وبحسب الباحث الأمني، فعندما يصدر تطبيق زووم Zoom تحديثًا ، تقوم وظيفة التحديث بتثبيت الحزمة الجديدة بعد التحقق من توقيعها بشكل مشفر بواسطة زووم Zoom، لكن وجود خطأ في كيفية تنفيذ طريقة الفحص يعني أن إعطاء المحدث أي ملف يحمل نفس الاسم مثل شهادة توقيع زووم Zoom سيكون كافيًا لاجتياز الاختبار - لذلك يمكن للمهاجم استبدال أي نوع من البرامج الضارة، وتشغيله بواسطة محدث بامتياز.
وفي النهائية فالنتيجة هي هجوم تصعيد الامتياز، والذي يفترض أن المهاجم قد حصل بالفعل على وصول مبدئي إلى النظام المستهدف، ثم يستخدم ثغرة للحصول على مستوى أعلى من الوصول.
بعد ذلك يبدأ المهاجم بحساب مستخدم مقيد ولكنه يتصاعد إلى أقوى نوع مستخدم - يُعرف باسم "المستخدم المتميز" أو "الجذر" - مما يسمح له بإضافة أو إزالة أو تعديل أي ملفات على الجهاز.
اقرأ أيضا| آبل وفيسبوك.. صراع جني أرباح الإعلانات وجمع بيانات المستخدمين
