کمیته رکن چهارم -گروه امنیتی گوگل پس از افشای آسیب پذیری های سیستم عامل ویندوز مایکروسافت، سه آسیب پذیری اصلاح نشده را در Apple OS X افشاء نمود.
به گزارش کمیته رکن چهارم به نقل از مرکز ماهر ,هفته گذشته، گروه امنیتی گوگل جزئیاتی را در خصوص مسائل امنیتی OS X منتشر کرد و اذعان داشت که این مسائل، جدی می باشند.
اولین مشکل مربوط به دور زدن sandbox می باشد. دومین آسیب پذیری مربوط به اجرای کد کرنل OS X IOKit است که منجر به ارجاع به اشاره گر NULL در IntelAcceleratorمی شود و در نهایت سومین آسیب پذیری مربوط به تخریب حافظه کرنل OS X IOKit می باشد.
سوء استفاده از این آسیب پذیری ها مستلزم آن است که مهاجمی به یک سیستم مکینتاش دسترسی یابد. پس از دسترسی موفقیت آمیز مهاجم می تواند سطح دسترسی ها را افزایش دهد و کنترل کامل ماشین را در اختیار بگیرد. کدهای سوء استفاه از این آسیب پذیری ها موجود می باشد.
این مشکلات به شرکت اپل گزارش شده است اما تاکنون اصلاحیه ای برای آن ها منتشر نشده است. پس از گذشت ۹۰ روز از تاریخ افشای این آسیب پذیری ها، جزئیات آن ها به طور خودکار بر روی دامنه عمومی منتشر خواهد شد.
اولین بار نیست که آسیب پذیری های کشف شده توسط گوگل بدون اصلاحیه می ماند. چند هفته گذشته این گروه امنیتی سه آسیب پذیری مجزا در سیستم عامل ویندوز مایکروسافت را منتشر کرده است اما تاکنون این آسیب پذیری ها اصلاح نشده اند.
منبع : مرکز ماهر
