أخبار أمنية منوعةأخبار الثغرات والفايروسات

شركة Apple تطرح تحديث أمني لعلاج Backdoor في OS X Yosemite

تم أرشفة هذا المحتوى


قامت شركة “أبل” أمس الخميس بطرح تحديثات لعلاج العديد من المشاكل الأمنية في بعض منتجاتها. التحديث الأمني لـ OS X Yosemite 10.10.3 يشمل باكدور متواجد في الـ API الخاصة بالأدمن منذ حوالي أربع سنوات.

ربما كانت النية خلف هذا “الباكدور” من أجل خدمة النظام، لكن ليست هناك أي قيود على عملية الدخول. مما يعني أن الـ API (Application Programming Interface) يمكن الولوج إليها من أي مستخدم للجهاز. لاحظ ذلك الباحث الأمني Emil Kvarnhammar الذي يعمل بشركة TrueSec والذي قام باكتشاف المشكلة في أكتوبر 2014.

applesecurity11

وبسبب كمية التغييرات المطلوبة في OS X، قامت أبل بطرح التحديث أمس.

وفي البداية نجح Kvarnhammar في الحصول على صلاحيات الأدمن، وقام بالدخول عن طريق حساب الأدمن نفسه، ثم بعد ذلك وجد طريقه للدخول تعمل مع جميع المستخدمين.

استطاع أن يقوم بتريقة صلاحيات المستخدم العادي إلى صلاحيات “ROOT”، مما يعني إمكانية استخدامها من على الجهاز نفسه أو استخدامها مع استغلال ثغرة remote code execution.

ونصح الباحث الأمني المستخدمين بالترقية إلى الإصدار 10.10.3 في أسرع وقت.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى