ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف سه آسیب پذیری جدید در OS X توسط پروژه زیرو گوگل

در هفته ای که گذشت تیم امنیتی پروژه زیرو متعلق به گوگل از وجود سه آسیب پذیری با ریسک بالا در سیستم عامل OS X اپل خبر دادند که قرار است در آینده نزدیک برطرف ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۴ بهمن ۱۳۹۳ | ۱۰:۳۸

در هفته ای که گذشت تیم امنیتی پروژه زیرو متعلق به گوگل از وجود سه آسیب پذیری با ریسک بالا در سیستم عامل OS X اپل خبر دادند که قرار است در آینده نزدیک برطرف شوند.

در ادامه این مطلب با دیجیاتو همراه باشید.

نخستین آسیب پذیری "networkd 'effective_audit_token' XPC" نام دارد که احتمالا در نسخه OS X Yosemite تا حدودی برخی از مشکلات مربوط به آن مرتفع شده اند.

با این همه آنطور که در سایت Macrummers آمده است آسیب پذیری نخست پچ شده و دو مورد دیگر نیز در نسخه های OS X 10.10.2 رفع می شوند که در حال حاضر این فرایند در دست تست قرار دارد، هرچند که اپل اظهار نظری در این رابطه نداشته است.

گفته شده که با استفاده از آسیب پذیری های یاد شده و اجرای یک حمله مجزا می توان به امتیازات سطح پایین مدیریتی دست پیدا کرد و کنترل سیستم های مک آسیب پذیر را در دست گرفت.

اطلاعات مربوط به این آسیب پذیری ها همراه با کدهای مورد نیاز برای سوء استفاده از آنها منتشر شده و در برگیرنده جزئیات فنی لازم برای هکرهای باتجربه است و می توانند با استفاده از آنها حملات مخربی را علیه حفره ناشناخته قبلی ترتیب دهند.

این شکاف های امنیتی پیشتر به صورت محرمانه در تاریخ های 20، 21 و 23 اکتبر به اپل گزارش داده شده بودند و هر سه آنها پس از اتمام مهلت 90 روزه اپل که از سوی پروژه زیرو برای رفع ایرادات به شرکت ها داده می شود، منتشر شدند.

با در نظر داشتن این نکته که آسیب پذیری های یاد شده دست کم در برخی از نسخه های OS X باقی می مانند، این نخستین باری نخواهد بود که پروژه زیرو برخلاف خواسته کمپانی توسعه دهنده عمل کرده و باگ های امنیتی رفع نشده را به کل دنیا معرفی نموده است.

همچنین این پروژه که از سوی گوگل پشتیبانی می شود تاکنون سه آسیب پذیری قابل توجه در ویندوز را نیز منتشر کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (51 مورد)
  • TROOL
    TROOL | ۴ اسفند ۱۳۹۳

    مطلب جالبی بود مرسی

  • Rasool Entertainment
    Rasool Entertainment | ۴ بهمن ۱۳۹۳

    "وقتی سواد چیزی رو نداری وارد بحث نشو اینکه درست حرف بزن یا فلان برای اینکه جواب نداری"
    مخلصیم. دست پرورده ی شماییم :)

    " فعلا که انقدر بلدی برای کم کردن منفی هات مشغول مثبت دادن به خودتی"
    یه چند نفرن هستن که از روی غرض به من منفی میدن. منم دارم به خودم مثبت میدم تا عدالت رعایت بشه. کاربرا فکر نکنن من مشکلی دارم که منفی میخورم. بفهمن که یه عده هستن که هدفشون خراب کردن دیگرانه. حالا من که هیچی. ولی خدا ازشون نمیگذره. چوبش رو میخورن.

    • فرشاد
      فرشاد | ۴ بهمن ۱۳۹۳

      شما در بعضی از کامنتها 20 یا 30 یا 40 یا 60 تا منفی خوردی چرا داستان میگی
      100 تا منفی داری یعنی جددا فکر میکنی مشکل از بقیه است

      • فرشاد
        فرشاد | ۴ بهمن ۱۳۹۳

        تازه ایدی AminQM برای خود شماست نکنه فکر کردی یه دفعه ایشون سر کلش پیدا میشه هرجا شما هستی بعد با شما هم نظر و هم مثبت شما این ترفندها انقدر منفی داری

        • Rasool Entertainment
          Rasool Entertainment | ۴ بهمن ۱۳۹۳

          تهمت زدن اصلا چیز خوبی نیست فرشاد جان.
          اون دنیا باید جواب پس بدی :)
          نکن برادر من. این حرفا و این رفتارا آخر و عاقبت نداره.
          بذار وجهه ی خوبی ازت توی دیجیاتو باقی بمونه. هر جور اخلاقی داری داشته باش ولی در معرض عموم قرارش نده :)

          • فرشاد
            فرشاد | ۴ بهمن ۱۳۹۳

            شما به فکر اخرت خودت باش

        • AminQM
          AminQM | ۴ بهمن ۱۳۹۳

          من هرکار دوست داشته باشم میکنم به کسی هم مربوط نیست و کلا با نظرتات شما مخالفم
          حالا چه خوشت بیاد چه خوشت نیاد

          • فرشاد
            فرشاد | ۴ بهمن ۱۳۹۳

            اره من هم همین رو گفتم فقط این ترفندها تو زوم یت جواب میداد
            نه تو یه پست چند ساعت پیش دقیقا سر بحث :)

          • Rasool Entertainment
            Rasool Entertainment | ۴ بهمن ۱۳۹۳

            امین جان شما کوتاه بیا.
            این بنده خدا میخواد بحث کنه فقط. :)

          • فرشاد
            فرشاد | ۴ بهمن ۱۳۹۳

            اره راست یگه خودت برو پستای جدید نه پست بیشتر از 8 ساعت پیش دقیقا زمانی که خودت هستی همیشه این اشکالم هست ساعت پستا هم باهم یکی دقیقا هم وقتی کسی در پست نیست

      • Rasool Entertainment
        Rasool Entertainment | ۴ بهمن ۱۳۹۳

        شما خیلی دوست داری با من بحث کنی. راستش من وقت ندارم که بیام اینجا و بحث کنم.
        اون منفیا رو اگه نگاه کنی همون قدر هم جلوش مثبت هست. اون کامنت ها یه کامنت هایی هستن که مخالف و موافق دارن. طبیعیه. ولی یه کامنت هایی هست که یه عده از روی عقده های درونیشون یا خصومت های شخصی شون به من منفی میدن. (به شخصه حتی نمیشناسمشون. ولی دلیل منفی دادنشون رو نمیدونم. مطمئنا واسه ی مخالفت نیست. همین جور واسه تفریح دوست دارن منفی بدن. از این آدما زیاد پیدا میشه)

  • Rasool Entertainment
    Rasool Entertainment | ۴ بهمن ۱۳۹۳

    من نمیدونم چرا بعضیا از این کار گوگل عصبانی میشن.
    دوستان پروژه ی زیرو واسه همین بوجود اومده که بیاد باگ های خطرناک سیستم عامل ها و سرویس های مختلف رو شناسایی و گزارش کنه. اونایی هم که بعد از مهلت 90 روز باگ رو فیکس نکنن (یعنی لج کنن یا به خاطر سیاستشون نخوان باگه فیکس بشه) اونو علنی می کنه تا حساب کار دست اون شرکت بیاد.
    در نهایت به نفع کاربرا میشه. نمیدونم حالا چرا شما هی محکوم می کنین این کار رو.

    • فرشاد
      فرشاد | ۴ بهمن ۱۳۹۳

      ما عصبانی نیستم ما از دلایل جالب شما :)
      پاسخ گوگل به مساله امنیتی WebView در اندروید آبنبات پاستیلی خبری از وصله امنیتی نیست

      • Rasool Entertainment
        Rasool Entertainment | ۴ بهمن ۱۳۹۳

        اولا که 4.3 ما دو سال پیشه و وقتی 4.4 و 5 هست دیگه منطقا کسی از اون استفاده نمی کنه (کاری به شرکت های رابط کاربری زن ندارم که حاضر نیستن به خاطر سودشون گوشیاشون رو آپدیت کنن)
        گوشی های گوگل که اندروید رسمی و اصلی رو دارن، به آخرین نسخه ها یعنی 4.4 و 5 آپگرید شدن. اینکه یه پرچمدار الجی یا ... نسخه ی اندرویدش زیر 4.4 هست دیگه به گوگل مربوط نیست
        دوما خبر اومده که webview رو توی آخرین نسخه ها حل کرده. پس دیگه مشکل شما چیه؟ :)

        • فرشاد
          فرشاد | ۴ بهمن ۱۳۹۳

          صورت مسله سر جاش بعد شما پست بخون بعد جواب ده اپل هم همین سیستم رو داشه شما کلا چیزی زو نمی خونی داستان خودت رو میگی
          بحث سر عمل اشتباه نه سر داستانهای که شما تعریف میکنی

          • Rasool Entertainment
            Rasool Entertainment | ۴ بهمن ۱۳۹۳

            همیشه باید فرهنگ نورانیت رو نشون من بدی!
            متن خبر داره میگه باگ ها در نسخه ی مک او اس تن 10.10 هستن. یعنی آخرین نسخه. حتی نسخه های قدیمی که تحت پشتیبانی اپل باشن هم اگه این باگ ها رو داشته باشن وظیفه ی اپل اینه که فیکس کنه. اندروید 4.3 و قبل تر تحت پشتیبانی گوگل دیگه نیست. پس دلیل نداره اونارو فیکس کنه. مثل ویندوز XP که مایکروسافت دیگه کاری بهش نداره.

          • Rasool Entertainment
            Rasool Entertainment | ۴ بهمن ۱۳۹۳

            فکر کنم شما فقط فکر می کنی خودت بلدی درست کامنت بدی و بقیه دارن داستان می نویسن. همین جوری ادامه بده. حتما پیشرفت می کنی :)

          • فرشاد
            فرشاد | ۴ بهمن ۱۳۹۳

            داستان نباف لینک حرفات بده
            برای کامنتهای من هم نگران نباش دوستان همه میشناسنت

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی