أخبار أمن المعلومات

ثغرة خطيرة في أنظمة تشغيل OS X

شهر آب من أكثر الأشهر في هذا العام ظهورا لثغرات اليوم صفر أو Zero-Day (لمن لا يعرف ما هي هذه الثغرات يمكنه قراءة المقال التالي والذي يشرحها بشكل كامل : http://technawi.net/?p=3922 ).
 
فبعد ظهور عدد كبير من هذه الثغرات في أنظمة تشغيل أندرويد, حان دور نظام تشغيل شركة أبل OS X 10.10 Yosemite.
 
الثغرة الجديدة و التي تدعى DYLD تسمح للمخترق أن يقوم بتنصيب برامج خبيثة Malware و Adware بدون الحاجة لصلاحيات ادارية على نظام التشغيل.حيث قامت شركة أبل بعدها بإصدار إصلاح أمني لهذه الثغرة, الا أن نفس مكتشف الثغرة قام بإكتشاف ثغرة جديدة تصيب جميع أجهزة Mac OS X 10.10 بما فيها الأجهزة التي تم تحديثها. حيث تكمن الثغرة الجديدة في بيئة التطوير I/O kit open-source والتي تسمح للمطورين لكتابة مشغلات و تعريفات للأجهزة لتعمل على أنظمة تشغيل Apple OS X.
 
مكتشف الثغرة هو المطور الإيطالي الجنسية لوكا توديسكو, وقد قام بإصدار ونشر الإستغلال الخاص بهذه الثغرة على موقع Github و الذي يمكنكم الحصول عليه من خلال الرابط التالي : https://github.com/kpwn/tpwn
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

nineteen − 15 =

إغلاق