ثغرة أمنية في OS X Yosemite اكتشفها لوكا تيديسكو

اكتشاف ثغرة في الماك OS X Yosemite

بعد أيام قليلة من إطلاق الإصلاح الرسمي لثغرة DYLD PRINT TO FILE في أنظمة الماك الجديدة كـ OS X Yosemite، يبدو أن هنالك ثغرة في الماك تمكّن الهاكر من اختراق الجهاز والوصول إلى بيانات المستخدم بلا حاجة إلى كلمة السر.

ثغرة أمنية في OS X Yosemite اكتشفها لوكا تيديسكو

الثغرة الجديدة موجودة على نظام Mac OS X 10.10.4 Yosemite وMac OS X 10.10.5 Yosemite، ومكتشفها شاب مطور وهاكر إيطالي اسمه لوكا توديسكو، الثغرة تعتمد على حزمة كود IOKit في نظام OS X، بحيث تستغلها لتجعل الجهاز يوفر مسار مفتوح لجميع البيانات على الجهاز، بلا استخدام الباسوورد.

في تاريخ Apple، تم إصلاح أكثر من 100 ثغرة في الماك إما مباشرة في تحديثات أمنية خاصة، أو يتم دمج هذه التحديثات الأمنية مع تحديث عام لنظام Mac OS X (كما فعلت مع ثغرة DYLD)، علمًا أن هذه الثغرة لا توجد إلّا على نسختي 10.10.4 و10.10.5، فلقد أصلحتها Apple مع النظام Mac OS X 10.11 El Capitan الذي سيتم إطلاقه في شهر أكتوبر المقبل.

مع نظام Mac OS X El Capitan وضعت Apple ميزة حماية هامة اسمها Rootless، بمعنى أن التطبيقات والكودات والهاكر لا يستطيعون الدخول إلى أجزاء معينة إلى ملفات النظام والتعديل عليها، هذه الخطوة تجعل النظام إلى حد ما مقيد، ولكنها تضيف الكثير من مزايا الأمان إلى المستخدم، فهذه الميزة اشتهرت بها أجهزة الماك، وبلا شك Apple لا تريد خسارتها.

التعليقات