گروهی از متخصصان امنیتی گوگل سه آسیب پذیری جداگانه را در سیستم عامل OS X شرکت اپل افشا کردهاند. این گروه قبلا با افشای بدون هماهنگی ضعفهای ویندوز جنجال آفریده بودند.
نود آی سی تی -گوگل با راه اندازی طرحی موسوم به Project Zero به بررسی سیستم عامل های مختلف دیگر شرکت های بزرگ پرداخته و در صورتی که شرکت های یاد شده بعد از ۹۰ روز مشکلات را رفع نکنند، آنها را افشا می نماید.آسیبپذیری ابتدایی که OS X networkd “effective_audit_token نام دارد سوءاستفاده از فرامین شبکهای را برای نفوذ به سیستم عامل OS X Yosemite ممکن میکند. آسیب پذیری دوم مربوط به هسته اصلی سیستم عامل یاد شده بوده و OS X IOKit نام گرفته است و سومی هم خرابکاری در حافظه هسته اصلی سیستم عامل را امکان پذیر می سازد.هکرها با استفاده از مشکلات یاد شده می توانند سطح دسترسی خود را در سیستم های مجهز به مک ارتقا داده و در نهایت کنترل کامل رایانه های هک شده را در دست بگیرند.گوگل مجددا مدعی شده که مشکلات یاد شده را به اطلاع اپل رسانده، ولی این شرکت برای برطرف کردن آسیب پذیریهای مذکور اقدام نکرده و بنابراین گوگل مجبور به اطلاع رسانی عمومی در این زمینه گردیده است.
منتشر شده در
نظرات
ارسال یک نظر