دوشنبه , ۳۱ اردیبهشت ۱۳۹۷
آموزش وردپرس
خانه / دنیای دیجیتال / آسیب‌پذیری ۱۵ ساله ی وصله‌نشده‌ی سیستم‌عامل mac

آسیب‌پذیری ۱۵ ساله ی وصله‌نشده‌ی سیستم‌عامل mac

 

ایسب پذیری اکسپلویت

یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد، به‌عنوان یک آسیب‌پذیری روز صفرم (Zero-day) توصیف شده است و قابل بهره‌برداری از راه دور نیست.

جزئیات و اثبات مفهومی و اکسپلویت این آسیب‌پذیری در اولین روز سال ۲۰۱۸ به‌صورت عمومی منتشر شد. طبق جزئیات منتشر شده یک مهاجم می‌تواند از این آسیب‌پذیری که به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است استفاده کرده و امتیازات root را به‌دست آورده و کد دلخواه خود را اجرا کند.

این آسیب‌پذیری‌ها همه‌ی نسخه‌های macOS را تحت تاثیر قرار داده و می‌توانند منجر به خواندن و نوشتن کد دلخواه در کرنل شوند.

غیر فعال کردن ویژگی های امنیتی توسط این اکسپلویت

اکسپلویت نوشته شده توسط هکر می‌تواند SIP) System Integrity Protection) و ویژگی‌های امنیتی AMFI) Apple Mobile File Integrity) را غیرفعال کنند.  به‌هرحال متخصصین اشاره می‌کنند که این اکسپلویت که IOHIDeous نامیده می‌شود انحصاری نبوده و مهاجم می‌تواند اکسپلویتی طراحی کند که زمانی که دستگاه هدف به‌صورت دستی خاموش یا ریبوت می‌شود راه‌اندازی شود.

محققان معتقدند که این آسیب‌پذیری از حدود سال ۲۰۰۲ وجود داشته است.

بعضی معتقدند که عمومی ساختن این کد اکسپلویت، کاربران macOS را در معرض خطر قرار می‌دهد اما  Siguza که این آسیب‌پذیری را کشف کرد معتقد است که اینگونه نیست و می‌گوید اگر این آسیب‌پذیری از راه دور قابل بهره‌برداری بود به‌جای افشای عمومی، یافته‌هایش را به اپل گزارش می‌کرد.

 

.

 

درباره ی پریسا صلواتی

همچنین ببینید

انواع رید (RAID)های استاندارد

هارد رید (RAID) چیست و انواع رید های استاندارد

معرفی کامل انواع سطوح RAID در هارد دیسک ها اگر تاکنون به دنبال خرید یک …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *