کشف سه آسیب پذیری جدید در OS X توسط پروژه زیرو گوگل

کشف سه آسیب پذیری جدید در OS X توسط پروژه زیرو گوگل

در هفته ای که گذشت تیم امنیتی پروژه زیرو متعلق به گوگل از وجود سه آسیب پذیری با ریسک بالا در سیستم عامل OS X اپل خبر دادند که قرار است در آینده نزدیک برطرف شوند.

در ادامه این مطلب با دیجیاتو همراه باشید.

نخستین آسیب پذیری "networkd 'effective_audit_token' XPC" نام دارد که احتمالا در نسخه OS X Yosemite تا حدودی برخی از مشکلات مربوط به آن مرتفع شده اند.

با این همه آنطور که در سایت Macrummers آمده است آسیب پذیری نخست پچ شده و دو مورد دیگر نیز در نسخه های OS X 10.10.2 رفع می شوند که در حال حاضر این فرایند در دست تست قرار دارد، هرچند که اپل اظهار نظری در این رابطه نداشته است.

گفته شده که با استفاده از آسیب پذیری های یاد شده و اجرای یک حمله مجزا می توان به امتیازات سطح پایین مدیریتی دست پیدا کرد و کنترل سیستم های مک آسیب پذیر را در دست گرفت.

اطلاعات مربوط به این آسیب پذیری ها همراه با کدهای مورد نیاز برای سوء استفاده از آنها منتشر شده و در برگیرنده جزئیات فنی لازم برای هکرهای باتجربه است و می توانند با استفاده از آنها حملات مخربی را علیه حفره ناشناخته قبلی ترتیب دهند.

این شکاف های امنیتی پیشتر به صورت محرمانه در تاریخ های ۲۰، ۲۱ و ۲۳ اکتبر به اپل گزارش داده شده بودند و هر سه آنها پس از اتمام مهلت ۹۰ روزه اپل که از سوی پروژه زیرو برای رفع ایرادات به شرکت ها داده می شود، منتشر شدند.

با در نظر داشتن این نکته که آسیب پذیری های یاد شده دست کم در برخی از نسخه های OS X باقی می مانند، این نخستین باری نخواهد بود که پروژه زیرو برخلاف خواسته کمپانی توسعه دهنده عمل کرده و باگ های امنیتی رفع نشده را به کل دنیا معرفی نموده است.

همچنین این پروژه که از سوی گوگل پشتیبانی می شود تاکنون سه آسیب پذیری قابل توجه در ویندوز را نیز منتشر کرده است.

نظرات ۵۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato