شماره: IRCNE2015082603
تاريخ:05/24 /94
شركت اپل مشكلي را در سيستم عامل دسكتاپ خود اصلاح كرده است كه مي تواند به هكرها اجازه دهد تا كنترل كامل OS را در اختيار بگيرند.
روز پنج شنبه شركت اپل نسخه اصلاح شده 10.10.5 را براي Mac OS X منتشر كرد. آسيب پذيري DYLD از آن جهت در OS X جدي در نظر گرفته شده است كه هكرها را قادر مي سازد تا از راه دور برنامه اي را بر روي Mac با استفاده از حق دسترسي ادمين اجرا نمايند. در حال حاضر از اين آسيب پذيري در حملات خرابكارانه سوء استفاده مي شود.
در راهنمايي امنيتي شركت اپل آمده است كه يكي از آسيب پذيري ها باعث مي شود تا كاربر محلي بتواند كدي دلخواه را با حق دسترسي هاي سيستم اجرا كند. شركت اپل اعلام كرد كه اين مشكل به علت يك مساله اعتبارسنجي مسير در DYLD ايجاد شده است و اين مساله از طريق اصلاح اعتبارسنجي محيط اصلاح شده است.
مشكل DYLD اولين بار توسط استفان ايسر گزارش شد. ايسر در توييتي نوشت: بالاخره شركت اپل در نسخه 10.10.5 تعدادي مشكلات را برطرف كرد اما مشكل امنيتي ديگري كه بدتر از قبل است به وجود آورد. ايسر مشكل امنيتي به وجود آمده را افشاء نكرد. اما به كاربران مكينتاش توصيه كرده است كه توسعه دهنده كرنل SUIDGuard را حذف نكنند تا در برابر حملاتي كه از DYLD استفاده مي شود ايمن باشند.
- 11