كشف باحثو مايكروسوفت عن تفاصيل ثغرة أمنية خطيرة في نظام macOS أطلق عليها اسم CVE-2025-31191، والتي تسمح للتطبيقات الخبيثة بالهروب من بيئة App Sandbox الآمنة والوصول إلى البيانات الحساسة للمستخدمين دون تفاعل منهم.
أبرز المعلومات عن الثغرة:
✔ تم اكتشافها في مكون CoreServices التابع لآبل
✔ تم تصحيحها في تحديث macOS Sequoia 15.4 (مارس 2025)
✔ تصنيف الخطورة: عالٍ بسبب إمكانية تنفيذ هجمات دون تفاعل المستخدم
كيف تعمل هذه الثغرة؟
وفقًا لـ جوناثان بار أور، الباحث في مايكروسوفت، يمكن استغلال الثغرة عبر:
-
تجاوز قيود App Sandbox: البيئة الآمنة التي تعزل التطبيقات عن النظام
-
الوصول غير المصرح به إلى بيانات حساسة
-
تعديل إدخالات Keychain: سلسلة المفاتيح التي تخزن كلمات المرور والبيانات الآمنة
-
تنفيذ أكواد خبيئة برفع الصلاحيات
“يمكن لهجوم ناجح أن يمحو ويستبدل إدخالاً في سلسلة المفاتيح يستخدم لتوقيع الإشارات الآمنة، مما يتيح الهروب من السياج الآمن دون أي تفاعل من المستخدم” – جوناثان بار أور
خلفية تقنية: ما هو App Sandbox؟
نظام App Sandbox هو آلية أمان حاسمة في macOS صممتها آبل لـ:
-
عزل التطبيقات عن بعضها وعن النظام الأساسي
-
الحد من الأضرار في حال اختراق تطبيق ما
-
التحكم في صلاحيات الوصول إلى الملفات والموارد
سيناريوهات الهجوم المحتملة
-
تطبيق ضار ينتحل صفة تطبيق شرعي
-
استغلال الثغرة للهروب من السياج الآمن
-
سرقة بيانات حساسة مثل:
-
كلمات المرور
-
معلومات بطاقات الائتمان
-
ملفات شخصية
-
-
تنصيب برمجيات خبيثة إضافية
كيف تحمي جهازك؟
-
تأكد من تحديث النظام إلى الإصدار macOS Sequoia 15.4 أو أحدث
-
قم بتنزيل التطبيقات فقط من App Store الرسمي
-
افحص الجهاز بانتظام باستخدام برامج مكافحة الفيروسات
-
انتبه للصلاحيات التي تمنحها للتطبيقات
