معروف حماية يذكر الباحث أن تفاحة خفضت مكافآتها للعثور على نقاط الضعف في نظام التشغيل macOS. تم تخفيض الكثير منها إلى النصف، مع تخفيض واحد منها من أكثر من 30 ألف دولار إلى 5 آلاف دولار فقط، على الرغم من ذلك مشكلة متنامية مع ماك البرمجيات الخبيثة.

يقول Csaba Fitzl، الباحث الرئيسي في أمان macOS في Iru، إن هذا يشير إلى أن شركة Apple لا تهتم حقًا بالأمر ماك، ويزيد من احتمالية بيع الثغرات الأمنية في السوق السوداء بدلاً من الإبلاغ عنها للشركة …

خفضت المكافآت الأمنية أبل

فيتزل الأمثلة المنشورة بالأسعار الجديدة على LinkedIn.

تم تخفيض تجاوزات TCC (الخصوصية) الكاملة من 30.5 ألفًا إلى 5 آلاف. من الصعب تفسير هذا بطريقة جيدة. يبدو الأمر مثل:

• نحن (آبل) نعترف بأننا لا نستطيع إصلاح هذا الأمر ولم نعد نهتم
  أو على الأقل غير مستعد لدفع ثمنها

• نحن لا نهتم بالخصوصية

انخفضت أيضًا فئات TCC الفردية من 5 إلى 10 آلاف إلى 1 ألف.

يبدو هذا غريبًا حقًا خاصة وأن شعار Apple هو الخصوصية…

انخفض أيضًا معدل الهروب من وضع الحماية لنظام التشغيل macOS إلى 5 كيلو من 10 كيلو.

نحن تم التحقق منها أن المعدلات التي ذكرها دقيقة.

الشفافية والموافقة والتحكم (TCC)

يشير TCC إلى إطار الشفافية والموافقة والتحكم الخاص بشركة Apple. هذه هي الآليات التي تضمن عدم تمكن التطبيقات من الوصول إلى البيانات الشخصية الحساسة إلا إذا كان لديها إذن صريح من المستخدم. سيسمح تجاوز TCC الكامل للتطبيق بالوصول إلى المعلومات الخاصة لمستخدم Mac دون موافقة.

ومن بين أمور أخرى، تحمي TCC الوصول إلى:

• الملفات والمجلدات الخاصة بك
• محتويات تطبيقات Apple، بما في ذلك جهات الاتصال والتقويمات والصحة
• كاميرا الويب والميكروفونات وإمكانيات تسجيل الشاشة

اكتشف الباحثون الأمنيون عددًا من نقاط الضعف الخطيرة في TCC في الماضي. سمح أحد الأمثلة للمهاجم بتعديل قاعدة بيانات الموافقة بحيث يعتقد macOS أن المستخدم قد قدم الإذن بينما لم يفعل ذلك. وكان هناك هجوم آخر يتمثل في هجوم حقن التعليمات البرمجية الذي سمح لتطبيق مارق بالاستفادة من أذونات TCC الممنوحة بالفعل لتطبيق شرعي.

ويشير فيتزل إلى أن الكثير من الباحثين الأمنيين لا يركزون على منصة Mac، ومع وجود جوائز أصغر معروضة، فمن المرجح أن يتضاءل هذا العدد بشكل أكبر. كما أنه يزيد من خطر أن يقرر أي شخص يكتشف برمجية استغلالية بيعها في السوق السوداء بدلاً من إبلاغ شركة Apple عنها.

يبدو من غير المفسر أن تقوم الشركة بإجراء هذه التغييرات في الوقت الذي يوجد فيه عدد أكبر من البرامج الضارة لنظام Mac أكثر من أي وقت مضى. لقد تواصلنا مع Apple للتعليق وسنقوم بالتحديث بأي رد.

الملحقات المميزة

الصورة بواسطة فيليب كاتزنبرجر على أونسبلاش