Microsoft يعثر على ثغرة macOS التي تسمح للبرامج الضارة بتجاوز فحوصات الأمان


قامت Apple بإصلاح ثغرة أمنية يمكن للمهاجمين الاستفادة منها لنشر البرامج الضارة على أجهزة macOS الضعيفة عبر تطبيقات غير موثوقة قادرة على تجاوز قيود تنفيذ تطبيق Gatekeeper.

تم العثور على الثغرة الأمنية والإبلاغ عنها بواسطة باحث أمني رئيسي في Microsoft، (يُطلق عليها اسم Achilles ) على أنها CVE-2022-42821.

يسمح عيب Achilles للحمولات المصممة خصيصًا بإساءة استخدام مشكلة منطقية لتعيين أذونات قائمة التحكم التي تمنع متصفحات الويب وبرامج التنزيل من الإنترنت من تعيين سمة com.apple.quarantine لتنزيل الحمولة المؤرشفة كملفات ZIP.

هذا، وعالجت Apple الثغرة في macOS 13 (Ventura) و macOS 12.6.2 (Monterey) و macOS 1.7.2 (Big Sur) قبل أسبوع واحد، في 13 ديسمبر.




from موضوع جديد لك https://ift.tt/brCk2es