پیدا شدن دو حفره‌ی امنیتی در OS X که منجر بدست‌گرفتن کنترل آن از راه دور می‌شوند


binary handprint


چند روز پیش بود که اپل با به‌روزرسانی و عرضه نسخه‌ی تازه‌ OS X 10.10.5 Yosemite علاوه بر رفع چند باگ و بهبود عملکرد این سیستم‌عامل خود، حفره‌ی امنیتی مهم DYLD_PRINT_TO_FILE را هم برطرف کرد تا کاربرهای دستگاه‌های قدیمی‌تر هم از خطر قرار گرفتن در معرض سوءاستفاده ناشی از آن در امان بمانند.

اما انگار حفره قبلی آخر داستان نبوده چرا که یک نوجوان ۱۸ ساله‌ی ایتالیایی ثابت کرده که Yosemite هنوز به‌طور ۱۰۰ درصد امن نیست، لوکا تودسکو دریافته که بعد از مشکل در روش اعطای امتیاز سطح دسترسی محلی در OS X که بعد از عرضه ۱۰.۱۰.۵ برطرف شد اکنون دو باگ دیگر قادر خواهند بود حافظه‌ی هسته‌ی OS X را دست‌کاری کرده و منجر به تغییر آدرس هسته و در نتیجه قرار دادن کنترل سیستم از راه دور به دست هکر شوند.
 

۱۳۹۲۴-۹۰۶۲-CMet2L2U8AA1u89png-large-l


چنین ایرادی در حال حاضر می‌تواند گریبان گیر کاربران نسخه‌های ۱۰.۹.۵ تا ۱۰.۱۰.۵ شود اما کاربران El Capitan 10.11 نگران چنین مشکلی نباشند چون اپل این حفره را در نسل بعدی از بین برده است. تودسکو خبر وجود چنین حفره‌ی امنیتی را به‌صورت عمومی در وب‌سایت Github منتشر کرد اما سروصدای بسیاری از کاربران از اینکه او چنین کاری را پیش از مطلع کردن اپل انجام داده درآمد، اما کمی بعد اعلام کرد که چند ساعت پیش از این کار گزارشِ وجود چنین مشکلی را برای اپل ارسال کرده بود.

به‌هرحال هر سیستم‌عاملی مشکلات و نواقص خاص خود را دارد اما اپل با به روزرسانی های مداوم و عرضه OS X El Capitan علاوه بر بهینه‌سازی سرعت و عملکرد سیستم‌های مک، با محدود کردن برنامه‌هایی که اجازه‌ی دست‌کاری فایل‌های سیستمی را در اختیاردارند خیال کاربران را از رخ دادن هرگونه مشکلی در آینده راحت خواهد کرد.


 

(4)(0)

ارسال نظر

*