باحث أمني كان قد قام باكتشاف ثغرة خطيرة في الإصدار الأخير من Apple’s OS X Yosemite تمكنه من الحصول على صلاحيات غير محدودة “root”، وذلك بواسطة كود برمجي معين.

وفي البداية تم الإبلاغ بالثغرة يوم الثلاثاء بواسطة الباحث الأمني الألماني Stefan Esser، حيث أكد أن الثغرة يمكن استغلالها للتحايل على المستخدم والحصول على صلاحيات “root”، ومن ثم التحكم الكامل في الحاسوب.

والجزء الأكثر قلقاً في الأمر، أن شركة Apple، لم تصلح هذه الثغرة في الإصدار الأخير من نظام التشغيل الخاص بها ،مما يعني أن الهكر يستطيع وبسهولة إصابة الأجهزة المحمل عليها النظام بسهولة.

في الواقع فشل المطورون في استخدام المعايير الأمنية القياسية المطلوبة عند القيام بإضافة دعم وعمل بعض التغييرات على OS X dynamic linker dyld، مما نتج عنه السماح للقراصنة بالقيام بتعديل وإنشاء ملفات بصلاحيات الـ Root.

والإصابة موجودة في كلا النسخة المستقرة من Mac OS X 10.10.4 Yosemite والنسخة البيتا الحالية OS X 10.10.5، مما يعني تعرض الكثير من المستخدمين للخطر بسبب هذه الثغرة.

مع العلم أن النسخة البيتا من El Capitan OS X 10.11 غير مصابة بالثغرة، مما يعطي دلالة على أن الشركة قد تكون على علم بالثغرة.

hacking-apple-computer


كيف يمكنك ترقيع الثغرة؟

قام Esser بتطوير باتش لإصلاح هذه الثغرة، ويمكنك تحميله والقيام بإصلاح الثغرة، حتى يتم إنزال التحديث الرسمي من الشركة.