شماره: IRCNE201011945
متخصصان تست نفوذ شركت امنيتي Core Security اطلاعاتي را در مورد يك آسيبپذيري امنيتي بسيار خطرناك در سيستم عامل Mac OS X به صورت عمومي منتشر ساختند. آنها از اين طريق اعتراض خود را به اين شركت به علت تأخير در انتشار اصلاحيه نشان دادند.
آسيبپذيري مذكور كه تنها بر نسخه 10.5 اثر مي گذارد به هكر اجازه مي دهد كنترل كامل رايانه قرباني را با سوءاستفاده از يك فايل PDF خرابكار در اختيار گيرد.
در راهنمايي امنيتي كه توسط Core Security منتشر شده، ادعا گرديده است كه بنا بر اظهارات اپل يك اصلاحيه آماده براي آسيبپذيري مذكور وجود دارد ولي بر خلاف قول هاي داده شده هنوز چنين اصلاحيه اي منتشر نشده است.
اپل هيچ توجيهي را براي تأخير در انتشار اصلاحيه ارائه نكرده است. شركت امنيتي Core به كاربران اپل توصيه كرده است كه سيستم عامل هاي خود را به OS X 10.6 ارتقا دهند، زيرا اين نسخه تحت تأثير آسيبپذيري مذكور قرار ندارد.
اپل تاريخچه مبسوطي در تأخير در ارائه اصلاحيه دارد و برخي آسيبپذيريهاي بسيار خطرناك اصلاح نشده در نرم افزارهاي اپل وجود دارد.
- 2