ثغرة في تقويم MacOS تتيح للقراصنة سرقة صور iCloud

تم الكشف عن ثغرة خطيرة في نظام التشغيل macOS، تسمح للمتسللين بسرقة صور iCloud باستخدام دعوات التقويم. ومن المثير للصدمة أنه لم تكن هناك حاجة إلى نقرات من المستخدمين. وقد أتاحت هذه الثغرة التي تم اكتشافها بواسطة الباحث الأمني ​​ميكو كينتالا في عام 2022 للمهاجمين الوصول إلى صور iCloud للمستخدمين دون أي تفاعل. وبينما قامت Apple منذ ذلك الحين بإصلاح المشكلة، أثار الاكتشاف مخاوف جدية بشأن مخاطر هجمات النقرات الصفرية.

كيف تم تنفيذ الثغرة الأمنية

اكتشف كينتالا ثغرة أمنية في تقويم macOS تسمح للمهاجمين بالتلاعب بالملفات. على وجه التحديد، يمكن للمتسللين حقن دعوات تقويم ضارة تحتوي على مرفقات ملفات ضارة. نظرًا لأن النظام لم يقم بتطهير هذه المرفقات بشكل صحيح، فقد أدى ذلك إلى ثغرة أمنية خطيرة. من خلال هجوم عبور الدليل، يمكن للمهاجمين وضع ملفات خطيرة في مواقع معرضة للخطر على النظام.

علاوة على ذلك، سمحت هذه الثغرة الأمنية، المعروفة باسم CVE-2022-46723، للمتسللين بكتابة وحذف الملفات دون إذن. ومن خلال حقن ملفات ضارة متعددة، يمكنهم تصعيد الهجوم وحتى تنفيذ التعليمات البرمجية عن بُعد.

كيف تم سرقة صور iCloud

استغل المتسللون الثغرة بشكل كامل عندما استهدفوا تطبيق الصور. في الواقع، قاموا بالتلاعب بتكوين مكتبة الصور للوصول إلى صور iCloud. من خلال خداع التطبيق لاستخدام دليل غير محمي كمكتبة أساسية، قام المهاجمون بمزامنة ونسخ صور iCloud الحساسة.

رد شركة Apple والإصلاحات

من أكتوبر 2022 إلى سبتمبر 2023، أصدرت Apple تصحيحات عالجت هذه الثغرات الأمنية. علاوة على ذلك، قامت بتشديد أذونات الملفات وتحسين طبقات الأمان لمنع هجمات عبور الدليل في التقويم. وقد نجحت هذه التحديثات في إغلاق الثغرة الأمنية بشكل فعال.

كيفية البقاء محميًا

تشكل هجمات النقرات الصفرية تهديدًا متزايدًا. لذلك، ينصح خبراء الأمن بالحفاظ على تحديث البرامج في جميع الأوقات. بالإضافة إلى ذلك، فإن تقييد أذونات التطبيقات، وخاصة فيما يتعلق بالتقويم والوصول إلى الصور، يعد أيضًا خطوة حاسمة في البقاء محميًا.

وعلى الرغم من أن شركة Apple قامت بإصلاح المشكلة، فإن هذا الحادث يسلط الضوء على الحاجة إلى البقاء يقظين وحماية البيانات الشخصية من التهديدات المتقدمة بشكل متزايد.