يكشف عنوان IP الخاص بنظام Mac عن الثغرات الأمنية: ما تحتاج إلى معرفته

في حين تفاحيعد macOS الخاص بـ macOS نظام تشغيل آمنًا بشكل عام ، وقد تم اكتشاف ثغرة جديدة مؤخرًا تتيح الكشف عن عناوين IP الخاصة بالمستخدمين باستخدام ملف TXT فقط. يمكن أن يكون عالم الإنترنت مكانًا خطيرًاومع كل يوم يمر ، تزداد أهمية اجتياز المشهد الرقمي بأمان قدر الإمكان.

يُنظر إلى Apple عمومًا على أنها شركة لديها منتجات أكثر أمانًا من منافسيها ، لكن هذا لا يعني أنها لم تتعرض لنصيبها العادل من الخلافات. على سبيل المثال ، تم الإبلاغ في العام الماضي عن إمكانية استغلال شريحة أمان T2 من Apple في أجهزة كمبيوتر Mac و MacBook الخاصة بها باستخدام نفس الأدوات المستخدمة لكسر حماية جهاز iPhone. ناهيك عن الثغرات الأمنية التي لا حصر لها في البرامج التي ظهرت لنظامي التشغيل iOS و macOS على مر السنين ، ولكن يرجع الفضل في ذلك إلى Apple ، عادة ما يتم التعامل مع هذه الأشياء بطريقة سريعة وفعالة.

في حالة هذا الإصدار الأخير ، بولوس يبلو كشف (صياد الأخطاء المجنون نفسه) عن ثغرة في نظام macOS تسمح بإدراج كود HTML في ملفات TXT للكشف عن عنوان IP الخاص بشخص ما. عادةً ما تكون ملفات TXT من أنواع الملفات غير الضارة تمامًا ولا تحتوي على أي شيء سوى النص ، لكن Yibelo كان قادرًا على اكتشاف أن هذا ليس هو الحال دائمًا. كل ما يحتاجه المستخدمون هو فتح ملف TXT الضار ، وبهذه الطريقة ، سيتم تسريب عنوان IP الخاص بهم. والخبر السار هو أن Apple قامت بتصحيح هذا في عام 2020 ، مما يعني أنه إذا كان شخص ما يشغل أحدث إصدار من macOS ، فسيكون واضحًا. ومع ذلك ، من الرائع معرفة كيفية عمل الثغرة - وكيف يمكن استخدامها

لإحداث أضرار جسيمة.

كيف يعمل الضعف ولماذا قد يكون أسوأ

يدعم تطبيق TextEdit على نظام macOS المستخدم لفتح ملفات TXT وإنشائها تخصيصات نصية معينة - مثل جعل النص غامقًا أو مائلاً. على الرغم من أن هذا لا يبدو مشكلة كبيرة على الورق ، إلا أن هذه التخصيصات تؤدي بعد ذلك إلى تخزين الملف بتنسيق RTF بدلاً من TXT. لا يزال MacOS يرى الملف على أنه TXT - مما يؤدي إلى عدم إيقافه بواسطة جدران الحماية أو برامج مكافحة الفيروسات أو نظام أمان Gatekeeper من Apple - ولكنه يحتوي على جميع وظائف RTF. يتضمن ذلك القدرة على تحميله برمز HTML قابل للتنفيذ. كما أوضح Yibelo ، "لقد عثرت على ملف TXT تم تنزيله بالقوة من متصفح Tor ، عند فتحه يمكن تجاوز Gatekeeper وتسريب عنوان IP الحقيقي للضحية دون أي تحذير." 

Yibelo أيضا تحدث مع اللوحة الأملتقديم المزيد من الأفكار حول الثغرة الأمنية ، مع الإشارة إلى أنه من المحتمل أن يتم استخدامها لأعمال أكثر ضررًا من سرقة معلومات عنوان IP. كما ذكرت اللوحة الأم, "قال Yibelo إن ربط خطأه بخلل عام 2016 وجده باحث في Google Project Zero كان سيسمح للهاكر بتشغيل جافا سكريبت على جهاز الكمبيوتر المستهدف." 

مرة أخرى ، في حين أن هذه الثغرة الأمنية منذ أن تم تصحيحه من قبل شركة آبل، إنه لأمر مدهش أن تعتقد أنه يمكن للمستخدمين اختراق عنوان IP الخاص بهم لمجرد أن TextEdit يسمح بالنص الغامق والملون. لا داعي للقلق بشأن هذه الخدعة على مستخدمي macOS ، لكنها بمثابة تذكير آخر للتعامل مع كل شيء بحذر عند الاتصال بالإنترنت.

مصدر: بولوس يبلو, اللوحة الأم

خطيب 90 يومًا: أفضل أصدقاء أنجيلا ديم جوجو يلمح إلى نهاية الصداقة

نبذة عن الكاتب