سلطت Microsoft الضوء على ثغرة أمنية مصححة تؤثر على أنظمة تشغيل Apple والتي، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجمين بتصعيد امتيازات الجهاز ونشر البرامج الضارة.
قال Jonathan Bar Or من فريق Microsoft 365 Defender Research Team البحثي في رسالة مكتوبة: "يمكن للمهاجم الاستفادة من ثغرة الحماية من الهروب من وضع الحماية للحصول على امتيازات مرتفعة على الجهاز المتأثر أو تنفيذ أوامر ضارة مثل تثبيت حمولات إضافية".
تم تتبعها كـ CVE-2022-26706 (درجة CVSS: 5.5)، تؤثر الثغرة الأمنية على iOS و iPadOS و macOS و tvOS و watchOS وتم إصلاحها بواسطة Apple في مايو 2022.
تم وصفها بأنها مشكلة وصول تؤثر على مكون LaunchServices (launchd)، أشار عملاق التكنولوجيا إلى أن "عملية وضع الحماية قد تكون قادرة على التحايل على قيود وضع الحماية"، مضيفًا أنها تخفف من المشكلة مع قيود إضافية.
بينما تم تصميم Sandbox من Apple لتنظيم وصول تطبيق جهة خارجية إلى موارد النظام وبيانات المستخدم بإحكام، فإن الثغرة الأمنية تجعل من الممكن تجاوز هذه القيود وتعريض الجهاز للخطر.
توضح Apple في وثائقها: "تتمثل الوظيفة الأساسية لـ sandbox في احتواء الضرر الذي يلحق بالنظام وبيانات المستخدم إذا نفذ المستخدم تطبيقًا مخترقًا".
"على الرغم من أن وضع الحماية لا يمنع الهجمات ضد تطبيقك، إلا أنه يقلل الضرر الذي يمكن أن يسببه هجوم ناجح من خلال تقييد تطبيقك بالحد الأدنى من الامتيازات التي يتطلبها ليعمل بشكل صحيح."
قالت Microsoft إنها اكتشفت الخلل أثناء محاولاتها لاكتشاف طريقة للهروب من وضع الحماية وتنفيذ أوامر عشوائية على macOS من خلال إخفاء الشفرة الخبيثة في ماكرو Microsoft Office تم تصميمه خصيصًا.