کشف سه آسیب پذیری جدید در OS X توسط پروژه زیرو گوگل

در هفته ای که گذشت تیم امنیتی پروژه زیرو متعلق به گوگل از وجود سه آسیب پذیری با ریسک بالا در سیستم عامل OS X اپل خبر دادند که قرار است در آینده نزدیک برطرف شوند.

در ادامه این مطلب با دیجیاتو همراه باشید.

نخستین آسیب پذیری "networkd 'effective_audit_token' XPC" نام دارد که احتمالا در نسخه OS X Yosemite تا حدودی برخی از مشکلات مربوط به آن مرتفع شده اند.

با این همه آنطور که در سایت Macrummers آمده است آسیب پذیری نخست پچ شده و دو مورد دیگر نیز در نسخه های OS X 10.10.2 رفع می شوند که در حال حاضر این فرایند در دست تست قرار دارد، هرچند که اپل اظهار نظری در این رابطه نداشته است.

گفته شده که با استفاده از آسیب پذیری های یاد شده و اجرای یک حمله مجزا می توان به امتیازات سطح پایین مدیریتی دست پیدا کرد و کنترل سیستم های مک آسیب پذیر را در دست گرفت.

اطلاعات مربوط به این آسیب پذیری ها همراه با کدهای مورد نیاز برای سوء استفاده از آنها منتشر شده و در برگیرنده جزئیات فنی لازم برای هکرهای باتجربه است و می توانند با استفاده از آنها حملات مخربی را علیه حفره ناشناخته قبلی ترتیب دهند.

این شکاف های امنیتی پیشتر به صورت محرمانه در تاریخ های 20، 21 و 23 اکتبر به اپل گزارش داده شده بودند و هر سه آنها پس از اتمام مهلت 90 روزه اپل که از سوی پروژه زیرو برای رفع ایرادات به شرکت ها داده می شود، منتشر شدند.

با در نظر داشتن این نکته که آسیب پذیری های یاد شده دست کم در برخی از نسخه های OS X باقی می مانند، این نخستین باری نخواهد بود که پروژه زیرو برخلاف خواسته کمپانی توسعه دهنده عمل کرده و باگ های امنیتی رفع نشده را به کل دنیا معرفی نموده است.

همچنین این پروژه که از سوی گوگل پشتیبانی می شود تاکنون سه آسیب پذیری قابل توجه در ویندوز را نیز منتشر کرده است.

مطالب مرتبط

نمایش رایگان فهرست محصولات در صفحه اصلی جستجوی گوگل؛ تشدید رقابت با آمازون

گوگل به منظور کمک به کسب و کارهای کوچک، از نمایش رایگان فهرست محصولات در صفحه اصلی نتایج جستجو خبر داد. این قابلیت در حاضر در نسخه موبایل و برای کاربران آمریکایی فعال شده است.گوگل تا پیش از این فقط لینک‌های پولی را در پنل Knowledge نشان می‌داد. پنل Knowledge زمانی به نمایش در می‌آید... ادامه مطلب

آموزش ساخت اپل آی دی با ۳ روش، بدون نیاز به خرید شماره مجازی [تماشا کنید]

با اجباری شدن استفاده از تایید هویت دو مرحله‌ای در اپل آی دی، حالا کاربران ایرانی با دردسری تازه رو به رو شده‌اند. برای ساخت اپل آی دی جدید، باید شماره تماس خود را به اپل بدهید اما به دلیل تحریم‌های آمریکا، شماره‌های ایران از سوی اپل پشتیبانی نمی‌شوند.البته همواره راه‌هایی برای گذر از سد... ادامه مطلب

گوگل قرارداد ۲۰۰۰ کارمند پاره وقت را به بهانه کاهش درآمدها فسخ کرد

کمپانی گوگل اعلام کرده به دلیل شیوع ویروس کرونا و کاهش درآمدها از طریق تبلیغات، قرارداد ۲۰۰۰ کارمند موقت و قراردادی خود را فسخ خواهد کرد. این اقدام در راستای گزارش مدیر ارشد مالی گوگل در ماه گذشته به منظور کاهش نرخ استخدام است.بر اساس گفته‌های روت پورات (Ruth Porat) مدیر ارشد مالی گوگل، «مواجه... ادامه مطلب

ایرپاد بعدی اپل احتمالا به سنسورهای پایش سلامتی مجهز می‌شود

به نظر می‌‌رسد اپل قصد دارد قابلیت‌های پایش سلامتی را به هدفون‌های واقعاً بی‌سیم خود نیز اضافه کند. بر اساس اخرین اخباری منتشر شده، اپل در فکر اضافه کردن سنسورهای نور محیطی به ایرپاد بعدی خود خواهد بود تا بتواند سطح اکسیژن خون و ضربان قلب را نیز محاسبه کند.بر اساس جدیدترین اخبار به دست... ادامه مطلب

برای اولین بار یک نسخه کامل از iOS پیش از انتشار افشا شده است

محققان امنیتی، هکرها و بلاگرها دستکم از بهمن ماه گذشته به نسخه اولیه iOS 14 دسترسی داشته و ویژگی های مختلف آنرا افشا کرده اند. طی ماه های گذشته شاهد افشای برخی ویژگی های  iOS 14 بودیم و احتمالا منبع تمامی آنها همین نسخه اولیه از سیستم عامل اپل بوده است.سایت «Motherboard» به نقل از منابع... ادامه مطلب

سامسونگ پنل نمایشگر آیفون‌های ۱۲ پرو و پرو مکس را تامین می‌کند

یکی از سوالاتی که همواره پیرامون آیفون‌های جدید پرسیده می‌شود، تامین‌کننده پنل‌های اولد آن‌هاست. پیش از این گفته می‌شد اپل دیگر با سامسونگ کار نخواهد کرد و سفارشات خود را به ال جی و BOE می‌دهد. با این حال امروز مشخص شده که سامسونگ پنل‌های آیفون‌های سری پرو امسال را تامین می‌کند.کمپانی سامسونگ احتمالا با... ادامه مطلب

ویجیاتو

نظرات ۵۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟