نشر باحث أمني Maksymilian Arciemowicz من موقع SecurityReason استغلال (PoC) لثغرة خطيرة مكتشفة في نظام MacOS X أصابت كل من الاصدار 1.6 و 1.5 مع احتمال أن تكون الاصدارات السابقة مصابة أيضاً. الثغرة من نوع Buffer Overflow وتم تقييمها على أنها مرتفعة الخطورة لوجود احتمال من تمكّن المهاجم من استغلالها عن بعد.

Apple

 

يعود سبب الثغرة لخطأ برمجي في الدالة strtod و gdtoa بمكتبة libc المستخدمة في نظام Unix الذي بني عليه MacOS X وهذا أدى لاصابة كل من أنظمة FreeBSD, OpenBSD, NetBSD وعدّة برامج أخرى بالثغرة أيضاً منها متصفح Google Chrome و Opera بالاضافة لمتصفّح Firefox وأغلب منتجات شركة Mozilla.

البداية كانت بتاريخ 25 يونيو 2009 حيث أعلن الباحث الأمني عن وجود الثغرة بدون توفر أي اثبات لامكانية استغلالها, هذا دفع مطوري نظام OpenBSD وباقي الشركات الأخرى الى اصدار تحديث لمنتجاتهم أما نظام FreeBSD فأصدر تحديث للثغرة بتاريخ 5 يناير 2010 لكن كما يبدو شركة Apple تجاهلت الأمر ولم تصدر أي تحديث لنظامها!

حتى الآن لا يوجد أي رد من شركة أبل وحسب علمنا لا يوجد تحديث متوفّر بالوقت الحالي.

 

لمزيد من المعلومات: CVE-2009-0689

للاطلاع على الاستغلال: MacOS X 10.5/10.6 libc/strtod buffer overflow

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn