اكتشف مطور البرامج (جيف جونسون) Jeff Johnson ثغرةَ خصوصيةٍ في (macOS) تمنح المتسللين حق الوصول إلى الملفات الخاصة بمستخدم متصفح سفاري، حيث تؤثر هذه المشكلة حتى على الإصدار التجريبي من (macOS Big Sur).
وأخبر المطور شركة آبل عن الثغرة، لكنه ادعى أن الشركة تركت الخلل دون معالجة لأكثر من ستة أشهر، اذ وصف المطور جهود آبل بأنها تهدف إلى توفير الشعور بالأمان في حين أنها لا تفعل شيئًا لتحقيق ذلك.
ودفعت تصرفات آبل (جونسون) للتخلي عن برنامج مكافأة الأمان، الذي وسعته الشركة في العام الماضي ليشمل (macOS) بعد عدة سنوات من تقديم الشيء نفسه لمطوري آيفون
ويبدو أن طريقة استغلال الثغرة مثيرة للقلق، إذ يمكن لمستخدم سفاري المخدوع تنزيل ملف يبدو غير ضار من موقع ويب، مما يسمح للمهاجمين بتصميم نسخة معدلة من سفاري، يعاملها (macOS) بعد ذلك على أنها التطبيق الأصلي
ويصبح أي ملف مقيد يمكن الوصول إليه من خلال سفاري متاحًا للمهاجم، الذي يمكنه أتمتة إرسال الملفات، التي يُفترض أن تكون محمية، إلى خادم المهاجم
وكما يوضح جونسون، أن هذا الاستغلال ممكن؛ لأن نظام حماية الخصوصية (TCC) من آبل يسمح بالاستثناءات التي تنظر فقط إلى معرّف التطبيق، وليس المكان الذي يتم من خلاله تشغيل الملف
ويتحقق النظام بشكل سطحي من توقيع الرمز للتطبيق فقط، مما يعني إمكانية تشغيل نسخة معدلة من سفاري من الدليل الخطأ دون تشغيل حماية (TCC)
وتمتد هذه المشكلة عبر macOS 10.14 mojave و macOS 10.15 Catalina و macOS 11 Big Sur، مما يعرّض البيانات الخاصة للخطر، التي يفترض أنها آمنة، بالنسبة للملايين من المستهلكين والشركات
وبصرف النظر عن الاستغلال، أوضح جونسون أن استجابات آبل المتقطعة لم تغرس الثقة في سرعة أو احتمالية العوائد في الوقت المناسب من برنامج مكافأة الأمان
وبعد الإبلاغ عن الاستغلال في شهر ديسمبر 2019، تلقى جونسون تأكيدًا على أن شركة آبل كانت تخطط لمعالجة المشكلة، لكن لم يحدث شيء حتى نهاية شهر يونيو 2020
وتتجاوز هذه المدة الحدود المعمول بها للكشف خلال 90 يومًا، ويمثل هذا الحادث الثاني، على الأقل، في تجربة المطور الشخصية
ويقول جونسون، إن “إغلاق آبل لنظام (macOS) لا يُبرَّر من خلال فوائد الخصوصية والأمن المزعومة”.