أخبار الثغرات

اكتشاف عدة ثغرات في نظام ماك

تم أرشفة هذا المحتوى


تم مؤخرا اكتشاف ثلاث ثغرات جديدة في نظام ماك الخاص بشركة أبل, وتعتبر هذه الثغرات الأكثر خطورة في أنظمة ماك خصوصا بعد انتشار طريقة استغلالها في مواقع الهاكر, تمكن هذه الثغرات المهاجم من التحكم الكامل بالنظام وهي بعدة أنواع Remote Buffer Overflow, Local Privilege Escalation و Local Information Disclosure.

Apple Logo

 

الثغرة الأولى: Kernel Memory Multiple Local Information Disclosure

يمكن تنفيذ هذه الثغرة محلياً فقط ولا تمكن المهاجم من تنفيذها عن بعد, يمكن استغلال هذه الثغرة بالحصول على معلومات حساسة غير مصرح للمستخدم بالاطلاع عليها وهذا مايستفيد من المهاجم في اختراق النظام.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الثغرة الثانية: Local Privilege Escalation

تسمح هذه الثغرة للمخترق بتغير الصلاحيات التي يعمل بها والوصول الا صلاحيات مدير النظام, طبعاً هي تعتبر خطرة جداً في حالة كان على الجهاز أكثر من مستخدم أو يعمل كسيرفر استضافة.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.5

 

الثغرة الثالثة: Remote Buffer Overflow

تعتبر هذه الثغرة هي الأخطر بين الثغرات الثلاث, لأنها تمكن المهاجم من استغلال الثغرة عن بعد وفي حال نجح في استغلال الثغرة بشكل صحيح سوف تمكنه من التحكم الكامل بالنظام أما اذا فشل الاستغلال سوف تؤدي إلى مشكلة حجب الخدمة أو مايعرف Denial of Service.

يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:

Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1

 

الغريب في الأمر أن الثغرات كانت متوفرة لفترة تزيد عن 10 ايام في الـ underground forums وتم وضعها بشكل علني من يومان تقريباً بتاريخ 23 من هذا الشهر وحتى الآن لم تصدر شركة أبل أي تحديثات أمنية للثغرات السابقة..!

‫3 تعليقات

  1. و ايضا سمعت عن هاكر متخفي باسم maxxuxx على ما أظن

    استطاع صنع ملف Hacking لتثبيت نظام ماكونتوش على الأجهزة الاخرى

    و على ما أعتقد تقدر تحدث النظام كمان :D:D:D

    تحـياتـي,,,

  2. انا بتوقع هالشغلة نتيجة اهمال
    ابل باعتبارها انو الماك اامن نظام
    و ما فيه ثغرات
    فبتركز عنواحي اخرى و بتنسى الامن
    لأن برأيها التركيز على الامن غير مجدي لأنه اصلا امن و ما في ثغرات او عيوب امنية

    فلاهمالهم طلعت 3 ثغرات

  3. كلما زادت شهرة نظام أو برنامج زاد الهجوم عليه واستهدافه لا يوجد هنا استثناءات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى