سوء استفاده از آسيب پذيري اصلاح نشده اپل

شماره: IRCNE2015082589
تاريخ:05/14 /94

يك محقق امنيتي اولين كد سوء استفاده از آسيب پذيري اصلاح نشده اپل كه DYLD_PRINT_TO_FILE را تحت تاثير قرار مي دهد شناسايي كرد.
اين آسيب پذيري كه اولين بار در ماه ژوئيه توسط استفان ايسر كشف شد، مي تواند براي افزايش حق دسترسي مورد سوء استفاده قرار بگيرد.
آدام توماس يكي از محققان امنيتي Malwarebytes، پس از افشاي اين آسيب پذيري، يك نصب كننده تبليغ افزار جديدي را شناسايي كرد كه از اين آسيب پذيري سوء استفاده مي كند و از آن براي نصب برنامه هاي ناخواسته از جمله VSearch، نوعي از بسته Genieo و هرزنامه MacKeeper استفاده مي كند.
آسيب پذيري مذكور Yosemite نسخه 10.10.4 و بتاي 10.10.5 را تحت تاثير قرار مي دهد. به نظر مي رسد اين مشكل بر Mac OS X 10.11 El Capitan تاثيري ندارد.
شركت اپل هم چنان اصلاحيه اي براي آن منتشر نكرده است. در همين حال، ايسر ابزار حفاظتي با نام SUIDGuard را براي اصلاح اين آسيب پذيري منتشر كرده است.
به كاربران توصيه مي شود تا هنگام دانلود هر فايلي از روي وب حتي از منابع معتبر، جانب احتياط را رعايت نمايند و راهكارهاي امنيتي را به كار بندند.