الكشف عن ثغرة خطيرة تتيح للهاكرز التحكم في أجهزة "ماك" عن بعد

كشف تقرير جديد نشره موقع ZDnet التقني؛ عن وجود ثغرة خطيرة في أجهزة "ماك" المكتبية من "أبل"، تتيح للهاكرز إمكانية استخدام الأجهزة المصابة في تكوين شبكات لشن هجمات DDoS على مختلف قطاعات الإنترنت لإصابتها بالشلل التام وجعل المستخدمين غير قادرين على الوصول إليها.

وتعتمد الثغرة الجديدة على استغلال أجهزة "ماك" التي قد تم تفعيل ميزة التحكم بها عن بعد، على نظام التحكم في أجهزة "أبل" عن بعد ARD أو ما يسمى بـ Apple Remote Desktop، إلى جانب أن تلك الأجهزة لابد أن تكون متصلة بالإنترنت وكذلك غير محمية بجدار حماية ناري firewall  .

بعد ذلك، يقوم المخترق باستغلال ميزة Apple Remote Management Service وتسمى اختصارًا  ARMS، وهي جزء من نظام  ARD، والتي تعتمد على استخدام مخرج 3283 ومن ثم تقوم بالاستماع إلى كل الأوامر القادمة إلى جهاز "ماك" لتنفيذها عن بعد.

وعندما ينجح الهاكرز في القيام بذلك، تصبح لديهم القدرة الكاملة على التحكم في البيانات والأوامر الواردة عن بعد إلى جهاز "ماك"، وبالتالي يمكنهم توجيهها لتصب تركيزها بالكامل على إرسال طلبات بحجم ضخم إلى أحد خوادم إحدى خدمات أو مواقع الإنترنت، وعندها لن يتحمل ذلك الخادم هذا الكم الضخم من الطلبات، وبالتالي سيتعطل ويتوقف في وقت قصير عن العمل.