تم مؤخرا اكتشاف ثلاث ثغرات جديدة في نظام ماك الخاص بشركة أبل, وتعتبر هذه الثغرات الأكثر خطورة في أنظمة ماك خصوصا بعد انتشار طريقة استغلالها في مواقع الهاكر, تمكن هذه الثغرات المهاجم من التحكم الكامل بالنظام وهي بعدة أنواع Remote Buffer Overflow, Local Privilege Escalation و Local Information Disclosure.

Apple Logo

 

الثغرة الأولى: Kernel Memory Multiple Local Information Disclosure

يمكن تنفيذ هذه الثغرة محلياً فقط ولا تمكن المهاجم من تنفيذها عن بعد, يمكن استغلال هذه الثغرة بالحصول على معلومات حساسة غير مصرح للمستخدم بالاطلاع عليها وهذا مايستفيد من المهاجم في اختراق النظام.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الثغرة الثانية: Local Privilege Escalation

تسمح هذه الثغرة للمخترق بتغير الصلاحيات التي يعمل بها والوصول الا صلاحيات مدير النظام, طبعاً هي تعتبر خطرة جداً في حالة كان على الجهاز أكثر من مستخدم أو يعمل كسيرفر استضافة.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.5

 

الثغرة الثالثة: Remote Buffer Overflow

تعتبر هذه الثغرة هي الأخطر بين الثغرات الثلاث, لأنها تمكن المهاجم من استغلال الثغرة عن بعد وفي حال نجح في استغلال الثغرة بشكل صحيح سوف تمكنه من التحكم الكامل بالنظام أما اذا فشل الاستغلال سوف تؤدي إلى مشكلة حجب الخدمة أو مايعرف Denial of Service.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الغريب في الأمر أن الثغرات كانت متوفرة لفترة تزيد عن 10 ايام في الـ underground forums وتم وضعها بشكل علني من يومان تقريباً بتاريخ 23 من هذا الشهر وحتى الآن لم تصدر شركة أبل أي تحديثات أمنية للثغرات السابقة..!

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn