الأمن الإلكتروني

ثغرة في نظام ماك Yosemite تسمح بتثبيت برمجيات خبيثة

اكتشفت شركة Malwarebytes المُتخصصة في مجال الأمان وتطبيقات الحماية الأسبوع الفائت ثغرة في نظام ماك تسمح بتثبيت برمجيات خبيثة تستهدف الاصدار الأخير من النظام 10.10.4.

وذكرت الشركة في بيانها الصادر اليوم أن الثغرة تم استغلالها من قبل المُخترقين لتثبيت برمجيات خبيثة مثل VSearch، حزمة Genieo أو MacKeeper على النظام مع تخطي طلب كلمة مرور المُدير.

وتستغل ثغرة zero-day ملف تسجيل الأخطاء المُستخدم في النظام الجديد والذي يحمل اسم يوسيميتي Yosemite، حيث يقوم المُخترق بالحصول على صلاحيات الجذر Root من خلال تعديل ملف sudoers الذي يدوّن فيه النظام صلاحيات المُستخدمين والعمليات التي بإمكانهم القيام بها.

وصرّح الباحث ستيفان إيسّر الذي اكتشف الثغرة الأسبوع الماضي، أن المُطورين لم يتمكنوا من استخدام بروتوكولات الحماية الافتراضية في نظام ماك وتحديدًا المكوّن dynamic linker المسؤول عن تحميل محتوى المكتبات إلى الذواكر العشوائية.

وأضاف أن الثغرة يُمكن استغلالها في النسخة 10.10.4 و10.10.5 فقط، دون وجود إمكانية لاستغلالها في النسخة الجديدة من النظام El Capitan والتي تحمل الرقم 10.11 والمتوقع صدورها خلال الأشهر القادمة.

وشهد العام الماضي اكتشاف أكثر من ثغرة يُمكن أن تؤثر على نظام ماك مثل ShellShock أو Heartbleed، بعدما كان يُعتبر لفترة طويلة من الأنظمة القوية من ناحية الحماية والأمان.

زر الذهاب إلى الأعلى