أبرز المعلومات عن الثغرة:

✔ تم اكتشافها في مكون CoreServices التابع لآبل
✔ تم تصحيحها في تحديث macOS Sequoia 15.4 (مارس 2025)
✔ تصنيف الخطورة: عالٍ بسبب إمكانية تنفيذ هجمات دون تفاعل المستخدم

كيف تعمل هذه الثغرة؟

وفقًا لـ جوناثان بار أور، الباحث في مايكروسوفت، يمكن استغلال الثغرة عبر:

1. تجاوز قيود App Sandbox: البيئة الآمنة التي تعزل التطبيقات عن النظام

2. الوصول غير المصرح به إلى بيانات حساسة

3. تعديل إدخالات Keychain: سلسلة المفاتيح التي تخزن كلمات المرور والبيانات الآمنة

4. تنفيذ أكواد خبيئة برفع الصلاحيات

“يمكن لهجوم ناجح أن يمحو ويستبدل إدخالاً في سلسلة المفاتيح يستخدم لتوقيع الإشارات الآمنة، مما يتيح الهروب من السياج الآمن دون أي تفاعل من المستخدم” – جوناثان بار أور

خلفية تقنية: ما هو App Sandbox؟

نظام App Sandbox هو آلية أمان حاسمة في macOS صممتها آبل لـ:

• عزل التطبيقات عن بعضها وعن النظام الأساسي

• الحد من الأضرار في حال اختراق تطبيق ما

• التحكم في صلاحيات الوصول إلى الملفات والموارد

سيناريوهات الهجوم المحتملة

1. تطبيق ضار ينتحل صفة تطبيق شرعي

2. استغلال الثغرة للهروب من السياج الآمن

3. سرقة بيانات حساسة مثل:

   • كلمات المرور

   • معلومات بطاقات الائتمان

   • ملفات شخصية

4. تنصيب برمجيات خبيثة إضافية

كيف تحمي جهازك؟

1. تأكد من تحديث النظام إلى الإصدار macOS Sequoia 15.4 أو أحدث

2. قم بتنزيل التطبيقات فقط من App Store الرسمي

3. افحص الجهاز بانتظام باستخدام برامج مكافحة الفيروسات

4. انتبه للصلاحيات التي تمنحها للتطبيقات

]]> https://ccforrs.com/%d9%85%d8%a7%d9%8a%d9%83%d8%b1%d9%88%d8%b3%d9%88%d9%81%d8%aa-%d8%aa%d9%83%d8%b4%d9%81-%d8%aa%d9%81%d8%a7%d8%b5%d9%8a%d9%84-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ae%d8%b7%d9%8a%d8%b1%d8%a9-%d9%81%d9%8a-%d9%86/feed/ 0