هکِ کامپیوترهای Mac بعد از به روز رسانی

macOS اپل توسط مجرمان سایبری تبلیغاتی هک شده است و از دارندگان MacBook خواسته می شود هرچه سریعتر patch گذاری کنند
macOS اپل توسط مجرمان سایبری تبلیغاتی هک شده است و از دارندگان MacBook خواسته می شود هرچه سریعتر patch گذاری کنند
macOS اپل توسط مجرمان سایبری تبلیغاتی هک شده است و از دارندگان MacBook خواسته می شود هرچه سریعتر patch گذاری کنند

از کاربران Apple Mac خواسته می‌شود که  نرم افزار macOS خود را به روز کنند، زیرا "در معرض خطر جدی" بهره برداری هکرها از آنچه به عنوان یکی از بدترین آسیب پذیری ها برای تحت تأثیر قرار دادن رایانه‌های غول فناوری در سال های گذشته قرار گرفته است، قرار دارند. بدافزاری که از این اشکال استفاده می‌کند حداقل از ژانویه به Mac ها ضربه زده و patchها را بسیار فوری‌تر کرده است.
به گفته پاتریک واردل، تحلیلگر سابق NSA و یک متخصص امنیت macOS، این هک‌ها در واقع امنیت Mac را یک دهه به عقب برمی گردانند، وی این مسئله را به عنوان یکی از بدترین موارد امنیتی که تاکنون به سیستم عامل اپل وارد نشده است توصیف کرد. هکرهای مخرب می‌توانند بدافزارهایی را ایجاد کنند که اگرچه تایید نشده است، اما به لطف یک خطای منطقی در کد macOS، توسط سیستم عامل اپل طبقه بندی اشتباهی انجام می شود. این بدان معناست که بدافزار می‌تواند از تمام بررسی‌های انجام شده توسط سازوکارهای امنیتی اپل مانند Gatekeeper و File Quarantine، که برای جلوگیری از اجرای هرگونه برنامه تأیید نشده و خطرناک ساخته شده اند، بگذرد.

یک نکته مهم وجود دارد: هکرها باید یک کاربر را متقاعد کنند برنامه ای را که در App Store نیست یا توسط اپل مجاز نیست بارگیری یا اجرا کند. اما پس از اتمام این کار، نصب بدافزار توسط ابزارهای دفاعی Mac متوقف نخواهد شد، اگرچه macOS باید هرگونه تغییر در پرونده‌های مهم سیستم را متوقف کند و از کاربر سوال کند که آیا برنامه می تواند به عکس ها، میکروفون یا سایر سیستم ها دسترسی پیدا کند. برای هر کسی که هنوز از macOS پتچ نشده استفاده می کند، توصیه Wardle ساده بود: "چیزی را از کسی باز نکنید."

این نسخه بر روی تمام نسخه‌های اخیر macOS تأثیر می گذارد اما اپل patchی را منتشر کرده است که از حملات جلوگیری می‌کند. نسخه Big Sur 11.3 هم اکنون در دسترس است و علاوه بر پرداختن به این اشکال، رفع‌های دیگری را نیز شامل می‌شود.

Wardle گفت، اپل همیشه کدهای خود را مدیریت کرده است. "این بسیاری از تلاش‌های امنیتی اپل را تضعیف می کند. واضح است که این کد هرگز ممیزی نشده است. " "مسلحانه 100٪ قابل اعتماد است."

سخنگوی اپل گفت این شرکت اکنون در macOS 11.3 به این مسئله پرداخته و XProtect را که به شناسایی بدافزار خود می‌پردازد، به منظور جلوگیری از بدافزار با استفاده از این روش به روز کرده است. این به روزرسانی XProtect به صورت خودکار اتفاق می افتد و به صورت عقب گرد در نسخه های قدیمی macOS اعمال می شود.

این اشکال اولین بار توسط محقق امنیتی سدریک اونز به اپل گزارش شد که او را در اواسط ماه مارس کشف کرد. وی دریافت که اسکریپت‌های خاصی در برنامه ها توسط Gatekeeper بررسی نشده است. این امر پس از کشف او از Appify صورت گرفت، ابزاری قانونی که همچنین توانسته بود از سال گذشته با Gatekeeper از طریق ابزاری که به توسعه دهندگان اجازه می دهد برنامه های ساده macOS را فقط با یک اسکریپت ایجاد کنند، بازگردد. هنگامی که اونز از این تکنیک ها کپی کرد و بدافزار مسخره خود را آزمایش کرد ، این کار را با macOS به روز انجام داد و تنظیمات Gatekeeper را روی محدودترین تنظیمات قرار داد. وقتی او روی بارگیری کلیک کرد ، این برنامه بدون هیچ یک از پنجره هایی که باید هشدار می دادند وی در مورد اجرای نرم افزار تأیید نشده است، اجرا شد. این امر به وی امکان کنترل از راه دور مک تست را می داد.
اونز به اپل اطلاع داد ، که این هفته اشکال نسخه های بتا سیستم عامل جدید Big Sur را برطرف کرد. وی خود آن را آزمایش کرد و تأیید کرد که آخرین نسخه از حمله وی ایمن است.

حملات شلایر

اما به گفته جارون بردلی، متخصص Mac در شرکت امنیت سایبری Jamf، که تحقیق در مورد حملات روز دوشنبه را منتشر کرد، زمانی که اونز به اپل اطلاع داد، هکرهای مخرب قبلاً از این موضوع بهره برداری کرده بودند. وی گفت که در اوایل 9 ژانویه 2021، هکرهایی که یک بدافزار شناخته شده macOS به نام Shlayer را اجرا می کردند، آسیب پذیری روز اول را کشف کردند و شروع به استفاده از آن کردند (چیزی که در زمان بهره برداری وصله نشده است). هدف نهایی بدافزار این است که نصب ابزارهای تبلیغاتی مزاحم بر روی مکینتاش ، با استفاده از کلیک های جعلی و مشاهده تبلیغات ، برای کلاهبرداران درآمد کسب کنید. غالباً، Shlayer از طریق نصب کننده برنامه یا به روزرسانی برنامه های جعلی در Mac های قربانیان نصب می شود. بردلی افزود: "Shlayer همچنان یکی از خانواده های بدافزار فعال و رایج برای macOS است."

مشخص نیست که چه کسی دیگر از این اشکال مطلع شده و چرا آنها شروع به هک کردن مکینتاش کرده‌اند. همچنین مشخص نیست که چه تعداد کاربر آسیب دیده اند.

اگرچه هدف جرایم اینترنتی در همان سطح از پلتفرم Windows مایکروسافت نیست، اما Mac ها مورد حمله قرار می‌گیرند. در یک هک اخیر، جایی که یک بدافزار مرموز معروف به Silver Sparrow M1 Macs جدید را هدف قرار داد ، حدود 30،000 رایانه شخصی اپل آسیب دید.