تحذير! ثغرة خطيرة في أجهزة ماك Mac لم يتم إصلاحها بعد – يرجى الحذر

كشف باحثون في SSD Secure Disclosure عن ثغرة أمنيّة خطيرة تمكّن القراصنة من إعطاء أوامر تعسفيّة arbitrary commands على أجهزة الضحايا من غير علمهم. ووجدت الثغرة في ميزة البحث Finder الخاصّة بأجهزة ماك Mac.

تكمن خطورة هذه الهجمات بأنّها تحتاج الضحيّة إلى النقر على الملف الخبيث فقط، ولا يحتاج المهاجم أي شيء آخر لإلحاق الضرر بجهاز الضحيّة. فاستخدم القراصنة ملفات inetloc التي يتم التلاعب بها من قبل المهاجمين لتنفيذ أوامر معيّنة عند فتحها على جهاز الضحيّة. على سبيل المثال، يستطيع القراصنة التلاعب بهذا النوع من الملفات وإرفاقها برسالة بريد إلكتروني، ثم دفع المستخدمين إلى فتح الملف عن طريق أساليب الهندسة الاجتماعيّة.

توضّح الصورة المتحرّكة أدناه كيف تستطيع ملفات inetloc تنفيذ أوامر على الجهاز عن طريق الضغط عليها فقط .

Source: SSD Secure Disclosure

ما هي الملفات المستخدمة لنشر البرمجيّات الخبيثة على أنظمة ويندوز Windows؟

وذكر الباحثون أنّهم أخبروا آبل Apple عن الثغرة، ولكن لم تعلّق الشركة على الموضوع بعد ولم يتم إصدار أي تحديث لإصلاح الثغرة حتّى اللحظة.

يتوجّب على المستخدمين، عدم فتح الملفات أو الروابط التي تصلكم من دون فحصها والتأكد من سلامتها، ودائماً التأكّد من هوية الشخص المرسل عبر طريقة تواصل اخرى.

عند إصلاح الثغرة، يجب على مستخدمي أجهزة ماك Mac تنصيب آخر تحديث. وذلك عن طريق الذهاب إلى إعدادات الجهاز Settings ← الإعدادات العامّة General ← البحث عن تحديث النظام Software Update ثم النقر على تحديث Update. ويستحسن دائما تفعيّل التحديث التلقائي Automatic Updates من القائمة ذاتها.

ينصح فريق سلامتك المستخدمين بالمواظبة على البحث عن تحديثاتٍ لجميع البرامج والتطبيقات التي تستخدمونها، وذلك لحماية أنفسكم من أي مخاطر تهدد سلامتكم الرقميّة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة