شماره: IRCNE2014112363
تاريخ: 14/08/93
بنا به گزارشات يك آسيب پذيري جدي در OS X Yosemite كشف شده است كه "Rootpipe" خوانده مي شود و به مهاجمان اجازه مي دهد تا دسترسي root داشته باشند.
اين آسيب پذيري افزايش حق دسترسي توسط يك هكر سوئدي به نام Emil Kvarnhammar كشف شده است و شركت اپل از او خواسته بود كه تا ژانويه 2015 جزئيات آن را منتشر نكند.
Kvarnhammar گفت: Rootpipe يك آسيب پذيري افزايش حق دسترسي از ادمين به root است.
او ادامه داد: با شركت اپل توافق شده است كه تا اواسط ژانويه سال 2015 جزئيات اين آسيب پذيري منتشر نشود. اين امكان براي شركت اپل وجود دارد كه تا آن زمان اصلاحيه مورد نظر را منتشر نمايد و كاربران فرصت كافي براي اعمال به روز رساني را خواهند داشت.
اين هكر سوئدي اواسط اكتبر اين آسيب پذيري را در نسخه هاي پيشين سيستم عامل اپل كشف كرده است. در همان روز هشدارهايي را براي شركت اپل ارسال كرده است تا اين مشكل را برطرف نمايند. شركت اپل به روز رساني هايي را براي Mountain Lion، Mavericks، OS X Server نسخه هاي 2، 3 و 4 و iTunes منتشر كرد و 144 آسيب پذيري مجزا را در آن ها برطرف كرد اما هم چنان اين آسيب پذيري بدون اصلاحيه باقي ماند. برخي از اين اصلاحيه ها مربوط به آسيب پذيري هايي بوده است كه يك سال قبل گزارش شده است.
توصيه مي شود تا از حساب كاربري ادمين استفاده نشود. هم چنين بايد از FileVault استفاده نماييد. هم چنين سعي شود تا مجوزهاي ادمين را از حساب كاربري كه به طور روزانه از آن استفاده مي كنيد حذف نماييد.
- 2