قام باحثو مايكروسوفت بتفصيل ثغرة أمنيّة كانت موجودة في نظام macOS، والّتي قد تسمح للمهاجم بتجاوز عناصر التحكّم في التكنولوجيا المضمّنة والوصول إلى بيانات المستخدمين المحميّة.

وأشارت مايكروسوفت إنّ المشكلة الّتي يطلق عليها “powerdir” تؤثّر على النظام المسمّى الشفّافيّة والموافقة والتحكّم (TCC) الّذي كان متاحًا منذ عام 2012 لمساعدة المستخدمين على تكوين إعدادات الخصوصيّة لتطبيقاتهم، ومن الممكن أن يسمح للمهاجمين باختطاف تطبيق موجود مثبّت على جهاز كمبيوتر Mac أو تثبيت التطبيق الخاصّ بهم والبدء في الوصول إلى الأجهزة بما في ذلك الميكروفون والكاميرا للحصول على بيانات المستخدم.

وذكرت مايكروسوفت في منشور لها على مدوّنتها الرسميّة، أنّه من الممكن استغلال ثغرة macOS بواسطة تجاوز TCC لاستهداف بيانات المستخدمين الحسّاسة. وبالمقابل قامت شركة آبل بإصلاح الخلل في تحديث macOS Monterey 12.1 الّذي تمّ إصداره الشهر الماضي، وتمّ إصلاحه أيضًا من خلال إصدار macOS Big Sur 11.6.2 للأجهزة القديمة. ورغم ذلك لا تزال الأجهزة الّتي تستخدم إصدارًا أقدم من macOS عرضة للخطر.

تستخدم آبل TCC لمساعدة المستخدمين على تكوين إعدادات الخصوصيّة مثل الوصول إلى كاميرا الجهاز والميكروفون والموقع بالإضافة إلى الخدمات بما في ذلك التقويم وحساب iCloud، وهذه التقنيّة متاحة للوصول من خلال قسم الأمان والخصوصيّة في تفضيلات النظام.

وبالإضافة إلى TCC، تستخدم آبل ميزة تهدف إلى منع الأنظمة من تنفيذ التعليمات البرمجيّة غير المصرّح بها وفرضت سياسة تقيّد الوصول إلى TCC للتطبيقات الّتي لديها وصول كامل إلى القرص.

وذكر Jonathan Bar Or الباحث الأمنيّ ​​في مايكروسوفت على المدوّنة، إنّ المهاجم بإمكانه تغيير الدليل الرئيسيّ للمستخدم المستهدف وزرع قاعدة بيانات TCC مزيّفة للحصول على سجلّ الموافقة لطلبات التطبيق.

وأضاف Bar Or إذا تمّ استغلال هذه الثغرة الأمنيّة على أنظمة غير مصحّحة، فإنّها قد تسمح بتنظيم هجوم بناء على البيانات الشخصيّة المحميّة للمستخدم”.