السلام عليكم و رحمة الله و تعالى و بركاته
بسم الله الرحمان الرحيم
باحث أمني كان قد قام باكتشاف ثغرة خطيرة في الإصدار الأخير
من Apple’s OS X Yosemite تمكنه من الحصول على صلاحيات
غير محدودة “root”، وذلك بواسطة كود برمجي معين.
وفي البداية تم الإبلاغ بالثغرة يوم الثلاثاء بواسطة الباحث الأمني
الألماني Stefan Esser، حيث أكد أن الثغرة يمكن استغلالها
للتحايل على المستخدم والحصول على صلاحيات “root”،
ومن ثم التحكم الكامل في الحاسوب.
والجزء الأكثر قلقاً في الأمر، أن شركة Apple،
لم تصلح هذه الثغرة في الإصدار الأخير
من نظام التشغيل الخاص بها ،مما يعني أن الهكر
يستطيع وبسهولة إصابة الأجهزة المحمل عليها النظام بسهولة.
في الواقع فشل المطورون في استخدام المعايير الأمنية القياسية
المطلوبة عند القيام بإضافة دعم وعمل بعض التغييرات على
OS X dynamic linker dyld، مما نتج عنه السماح للقراصنة
بالقيام بتعديل وإنشاء ملفات بصلاحيات الـ Root.
والإصابة موجودة في كلا النسخة المستقرة من
Mac OS X 10.10.4 Yosemite والنسخة البيتا الحالية
OS X 10.10.5، مما يعني تعرض الكثير من المستخدمين
للخطر بسبب هذه الثغرة.
مع العلم أن النسخة البيتا من El Capitan OS X 10.11
غير مصابة بالثغرة، مما يعطي دلالة على أن الشركة
قد تكون على علم بالثغرة.
hacking-apple-computer
كيف يمكنك ترقيع الثغرة؟
قام Esser بتطوير باتش لإصلاح هذه الثغرة،
ويمكنك تحميله والقيام بإصلاح الثغرة،
حتى يتم إنزال التحديث الرسمي من الشركة.
مع تحيات اعضاء مدونة محترفي الحماية الاختراق
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء