أخبار أمن المعلومات

ثغرة أمنية خطيرة في نظام تشغيل Apple OS X Yosemite

اكتشف باحث امني سويدي يدعى Emil Kvarnhammar مؤخرا ثغرة أمنية خطيرة في نظام تشغيل Apple OS X Yosemite و التي تسمح بدورها الى رفع صلاحيات المخترق من مستخدم عادي الى مدير للنظام (root access). حيث تم اطلاق اسم “Rootpipe” على هذه الثغرة.
 
الباحث الأمني بدوره أكد بأنه سيبين و يشرح التفاصيل الخاصة بالثغرة الأمنية في بداية عام 2015 و ذلك لإعطاء الوقت لشركة Apple لسد هذه الثغرة و إجراء الإصلاحات الأمنية اللازمة لذلك.
 
وعن تفاصيل الثغرة فإنه و بمجرد استغلال هذه الثغرة سيتجاوز المخترق لآلية الحماية المعتادة و التي من المفترض ان توقف أي شخص يحاول ان يحصل على صلاحيات root عن طريق backdoor او برامج تعمل بشكل خفي. و بمجرد استغلال الثغرة يمكن للمخترق تنصيب برمجيات خبيثة او اجراء اي تعديل على نظام التشغيل بدون اي حاجة لكلمة سر!!!
 
يستطيع المخترق من خلال هذه الثغرة أيضا الوصول للبيانات الحساسة مثل كلمات المرور و بيانات بطاقات الإئتمان, كما يمكنه حذف كافة البيانات على الجهاز المخترق.
 
وقد قام الباحث الامني بتجربة هذه الثغرة على الإصدارات التالية من نظام تشغيل Apple OS X 10.8,10.9,10.10, وقد اكد بأن هذه الثغرة موجودة منذ عام 2012 كاقرب تقدير و يمكن ان تكون قبل ذلك بكثير. حيث ان هذا الباحث الأمني قد تواصل مع شركة Apple ولكنه لم يحصل على أية ردود منهم في بداية الأمر لكنهم أجابوه لاحقا لتزويدهم بتفاصيل الثغرة, وبعد ان تأكدوا من ان هذه الثغرة خطيرة جدا طلبوا منه عدم الإفصاح عن طريقة الإستغلال لها حتى بداية عام 2015 وذلك ليكون مع الشركة الوقت الكافي لحل هذه المشكلة.
 
هذا و ينصح لمستخدمي نظام تشغيل Apple OS X Yosemite أن يتبعوا الخطوات التالية لحماية أنفسهم من هذه الثغرة :
– تجنب تشغيل نظام التشغيل بشكل دائم او شبه دائم تحت حساب مدير النظام (root user).
– استخدام اداة التشفير المتاحة FileVault و المتاحة من شركة Apple.
– تجنب فتح اي ملفات غير موثوقة ترسل لك من أي شخص.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 + twenty =

إغلاق