ثغرة خطيرة تعرّي كلمات مرور مستخدمي "الماك" أمام الهاكرز

كشف الباحث الأمني لينوس هانز عن ثغرة أمنية خطيرة في نظام تشغيل آبل الأحدث Mojave لأجهزة ماك الحاسوبية، والتي تسمح للهاكر أن يقوم بالاستحواذ على قاعدة تخزين بيانات كلمات المرور السرية الخاصة بالمستخدم KeyChains، إلى جانب قاعدة البيانات السرية لحسابات مستخدمي الجهاز Login Credentials دون الحاجة إلى كلمة مرور واحدة.

وأشار الباحث إلى أن الوصول إلى قواعد البيانات السرية المستهدفة تتطلب من المخترق أن يقوم بزرع برمجيته الخبيثة داخل برنامج حاسوبي بحيث يقوم المستخدم الضحية بتحميله وتثبيته على جهازه، ومن ثم يحصل البرنامج على إذن وصلاحية الوصول إلى الـ KeyChains، وحينها سيكون من السهل عليه وضع يديه على كافة كلمات المرور السرية المخزنة بها.

وتكمن خطورة الثغرة، والتي تحمل اسم KeySteal، في أن مكتشفها لم يقم بإبلاغ آبل بأي معلومات عنها أو عن تفاصيلها وكيفية استغلالها، والسبب في ذلك أن شركة "آبل" ليس لديها برنامج مكافآت للباحثين الذين يقومون بالكشف عن ثغرات أنظمة تشغيل أجهزة الماك، وذلك على عكس ما هو متبع من جانب الشركة مع ثغرات نظام تشغيل هواتفها الذكية iOS.

يُذكر أن شركة آبل استغرقت عام 2017 مدة أسبوعين كاملين لسد ثغرة مماثلة كان قد اكتشفها الباحث الأمني الشهير Patrick Wardle، والذي قام حينها بتزويد آبل بشرح تفصيلي يتضمن المعلومات المطلوبة حول الثغرة، بحيث تتمكن آبل من تحليل الثغرة وحلها وإطلاع تحديث برمجي يحمي خصوصية بيانات المستخدمين.