باحث يكتشف بأن نظام MacOS High Sierra عرضة لهجوم ” النقرات الصناعية “

عندما تضغط على زر أو رابط أو عنصر على الحاسوب الخاص بك، فمن المحتمل أنك تقوم بذلك باستخدام الماوس. ومع ذلك، فقد إتضح في الأونة الأخيرة أن نظام MacOS High Sierra عرضة لهجوم ” النقر الصناعي | Synthetic Click “، وهو في الأساس عبارة عن هجوم يتيح للهاكر القيام بنقرات وهمية، مما يعني أن الحاسوب الخاص بك يسجل نقرات لم تقم بها حتى.

وهذا يعني أنه من الناحية النظرية، يمكن للقراصنة استخدام هذا الهجوم لتخطي الإشعارات الأمنية، أو يمكن استخدامه لمنح الصلاحيات للتطبيقات، وهكذا. تم اكتشاف هذا الهجوم من قِبل رئيس فريق البحث في DigitaSecurity، وكشف عنه خلال مؤتمر Defcon 2018. وفقًا للسيد Patrick Wardle، فيبدو أنه عثر على هذه الثغرة الأمنية عن طريق الصدفة عندما اكتشف أن إجراءات التعليمات البرمجية الخاصة به تتحايل على القيود المفروضة في نظام التشغيل.

ووفقا للسيد Patrick Wardle، فقد صرح بالقول : ” سطرين من التعليمات البرمجية كسرا تمامًا هذه الآلية الأمنية. من المذهل حقا أن أجد مثل هذا الهجوم التافه ناجح. إنني أشعر بالإحراج من التحدث عن هذا الخطأ لأنه بسيط للغاية – على الرغم من أنني في الواقع أكثر إحراجًا لشركة أبل “. والخبر السار هو أن هذا الخلل يؤثر على ما يبدو على إصدار واحد فقط من نظام MacOS، وهو MacOS High Sierra.

أشار السيد Patrick Wardle أيضا إلى أن هذه المشكلة سيتم إصلاحها مع تحديث MacOS Mojave الذي سيقوم بحظر جميع النقرات الإصطناعية تمامًا، على الرغم من أن آبل ستصدر إصلاحًا لهذا الخلل لأننا على يقين من أن هناك فئة من مستخدمي MacOS لا يمكنهم أو لا يرغبون في الترقية إلى MacOS Mojave عندما يتم إصداره.

 

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى