شماره: IRCNE2015012408
تاريخ: 06/11/93
گروه امنيتي گوگل پس از افشاي آسيب پذيري هاي سيستم عامل ويندوز مايكروسافت، سه آسيب پذيري اصلاح نشده را در Apple OS X افشاء نمود.
هفته گذشته، گروه امنيتي گوگل جزئياتي را در خصوص مسائل امنيتي OS X منتشر كرد و اذعان داشت كه اين مسائل، جدي مي باشند.
اولين مشكل مربوط به دور زدن sandbox مي باشد. دومين آسيب پذيري مربوط به اجراي كد كرنل OS X IOKit است كه منجر به ارجاع به اشاره گر NULL در IntelAccelerator مي شود و در نهايت سومين آسيب پذيري مربوط به تخريب حافظه كرنل OS X IOKit مي باشد.
سوء استفاده از اين آسيب پذيري ها مستلزم آن است كه مهاجمي به يك سيستم مكينتاش دسترسي يابد. پس از دسترسي موفقيت آميز مهاجم مي تواند سطح دسترسي ها را افزايش دهد و كنترل كامل ماشين را در اختيار بگيرد. كدهاي سوء استفاه از اين آسيب پذيري ها موجود مي باشد.
اين مشكلات به شركت اپل گزارش شده است اما تاكنون اصلاحيه اي براي آن ها منتشر نشده است. پس از گذشت 90 روز از تاريخ افشاي اين آسيب پذيري ها، جزئيات آن ها به طور خودكار بر روي دامنه عمومي منتشر خواهد شد.
اولين بار نيست كه آسيب پذيري هاي كشف شده توسط گوگل بدون اصلاحيه مي ماند. چند هفته گذشته اين گروه امنيتي سه آسيب پذيري مجزا در سيستم عامل ويندوز مايكروسافت را منتشر كرده است اما تاكنون اين آسيب پذيري ها اصلاح نشده اند.
- 2