کمیته رکن چهارم – در آخرین نسخه Mac OS X نسخه ۱۰٫۱۰٫۵ تعدادی حفره امنیتی جدی که اوایل ماه ژوئیه گزارش شده بود اصلاح شده است.
به گزارش کمیته رکن چهارم،شرکت اپل مشکلی را در سیستم عامل دسکتاپ خود اصلاح کرده است که می تواند به هکرها اجازه دهد تا کنترل کامل OS را در اختیار بگیرند.
روز پنج شنبه شرکت اپل نسخه اصلاح شده ۱۰٫۱۰٫۵ را برای Mac OS X منتشر کرد. آسیب پذیری DYLD از آن جهت در OS X جدی در نظر گرفته شده است که هکرها را قادر می سازد تا از راه دور برنامه ای را بر روی Mac با استفاده از حق دسترسی ادمین اجرا نمایند. در حال حاضر از این آسیب پذیری در حملات خرابکارانه سوء استفاده می شود.
در راهنمایی امنیتی شرکت اپل آمده است که یکی از آسیب پذیری ها باعث می شود تا کاربر محلی بتواند کدی دلخواه را با حق دسترسی های سیستم اجرا کند. شرکت اپل اعلام کرد که این مشکل به علت یک مساله اعتبارسنجی مسیر در DYLD ایجاد شده است و این مساله از طریق اصلاح اعتبارسنجی محیط اصلاح شده است.
مشکل DYLD اولین بار توسط استفان ایسر گزارش شد. ایسر در توییتی نوشت: بالاخره شرکت اپل در نسخه ۱۰٫۱۰٫۵ تعدادی مشکلات را برطرف کرد اما مشکل امنیتی دیگری که بدتر از قبل است به وجود آورد. ایسر مشکل امنیتی به وجود آمده را افشاء نکرد. اما به کاربران مکینتاش توصیه کرده است که توسعه دهنده کرنل SUIDGuard را حذف نکنند تا در برابر حملاتی که از DYLD استفاده می شود ایمن باشند.
منبع :مرکز ماهر
