العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرة أمان في مطالبات الأذونات على نظام macOS: TCC، من؟

2025-05-12
ثغرة أمان في مطالبات الأذونات على نظام macOS: TCC، من؟

ثغرة أمان تم إصلاحها مؤخراً في نظام macOS (CVE-2025-31250) سمحت للتطبيقات بتزييف مطالبات أذونات النظام، مما خدع المستخدمين لمنح الوصول غير المصرح به. استغل المهاجمون عيبًا في أحداث Apple ونظام الشفافية والموافقة والتحكم (TCC)، وفصلوا التطبيق المعروض في المطالبة عن التطبيق الذي حصل بالفعل على الأذونات. استغلت هذه الثغرة خطأً منطقيًا في خدمة TCC عند التعامل مع طلبات أذونات أحداث Apple، متجاوزة الحاجة إلى إنشاء تطبيقات وهمية أو استبدال اختصارات Dock. تم إصلاح الثغرة الأمنية، لكنها تبرز تعقيدات ومخاطر إدارة أذونات النظام المحتملة.

اقرأ المزيد
(wts.dev)
التكنولوجيا ثغرة أمان macOS إدارة الأذونات

ثغرة أمنية خطيرة في نظام macOS تُسرب كلمات المرور وبيانات iCloud عبر NetAuthAgent

2025-03-20
ثغرة أمنية خطيرة في نظام macOS تُسرب كلمات المرور وبيانات iCloud عبر NetAuthAgent

تكشف ورقة بحثية أمنية عن ثغرة أمنية خطيرة في نظام macOS (CVE-2024-54471) تسمح للمهاجمين بسرقة بيانات اعتماد خوادم الملفات وحتى معلومات حساب iCloud ورموز API عبر NetAuthAgent. تنبع الثغرة من عدم قيام خادم MIG الخاص بـ NetAuthAgent بالتحقق من مرسلي الرسائل، مما يسمح للمهاجمين بإرسال رسائل خبيثة لاسترداد بيانات اعتماد حزمة المفاتيح، ومن ثم الوصول إلى بيانات iCloud، بما في ذلك جهات الاتصال والتقويمات والموقع. وتفصل الورقة البحثية نواة Mach وآلية MIG وعملية الاستغلال، وتحث المستخدمين على تحديث نظام macOS إلى أحدث إصدار، وتفعيل الحماية المتقدمة للبيانات.

اقرأ المزيد
(wts.dev)
التكنولوجيا ثغرة أمنية macOS أمان iCloud