افشای باگ امنیتی در سیستم عامل اپل/ 3 آسیب پذیری اصلاح نشده
ایتنا- گروه امنیتی گوگل سه آسیب پذیری اصلاح نشده در پلت فرم Apple OS X کمپانی اپل را افشاء کرد.
این افشاگری پس از اعلام این گزارش به شرکت اپل و عدم انتشار اصلاحیه برای این باگهای امنیتی از سوی گوگل انجام شده است.
به گزارش ایتنا از مرکز ماهر، گروه امنیتی گوگل پس از افشای آسیب پذیری های سیستم عامل ویندوز مایکروسافت، سه آسیب پذیری اصلاح نشده را در Apple OS X افشاء کرد.
هفته گذشته، گروه امنیتی گوگل جزئیاتی را در خصوص مسائل امنیتی OS X منتشر کرد و اذعان داشت که این مسائل، جدی هستند. این مشکلات به شرکت اپل گزارش شد اما تاکنون اصلاحیه ای برای آن ها منتشر نشده است. حال گوگل اعلام کرده که پس از گذشت ۹۰ روز از تاریخ افشای این آسیب پذیری ها، جزئیات آن ها را به طور خودکار بر روی دامنه عمومی منتشر خواهد کرد.
اولین مشکل مربوط به دور زدن sandbox است؛ دومین آسیب پذیری مربوط به اجرای کد کرنل OS X IOKit است که منجر به ارجاع به اشارهگر NULL در IntelAccelerator می شود و در نهایت سومین آسیب پذیری مربوط به تخریب حافظه کرنل OS X IOKit است.
سوء استفاده از این آسیب پذیری ها مستلزم آن است که مهاجمی به یک سیستم مکینتاش دسترسی یابد؛ پس از دسترسی موفقیت آمیز مهاجم می تواند سطح دسترسی ها را افزایش دهد و کنترل کامل ماشین را در اختیار بگیرد. کدهای سوء استفاه از این آسیب پذیری ها موجود است.
به گزارش مهر، اولین بار نیست که آسیب پذیری های کشف شده توسط گوگل بدون اصلاحیه می ماند؛ چند هفته گذشته این گروه امنیتی سه آسیب پذیری مجزا در سیستم عامل ویندوز مایکروسافت را منتشر کرد اما تاکنون این آسیب پذیری ها اصلاح نشده اند.
جواب بصورت نقل قول
نوشته شده توسط behnamy01
