افشای باگ امنیتی در سیستم عامل اپل
خبرگزاری مهر: گروه امنیتی گوگل سه آسیبپذیری اصلاح نشده در پلت فرم Apple OS X کمپانی اپل را افشا کرد. این افشاگری پس از اعلام این گزارش به شرکت اپل و عدم انتشار اصلاحیه برای این باگهای امنیتی از سوی گوگل انجام شده است. اولین مشکل مربوط به دور زدن sandbox است؛ دومین آسیبپذیری مربوط به اجرای کد کرنل OS X IOKit است که منجر به ارجاع به اشارهگر NULL در IntelAccelerator میشود و در نهایت سومین آسیبپذیری مربوط به تخریب حافظه کرنل OS X IOKit است. سوءاستفاده از این آسیبپذیریها مستلزم آن است که مهاجمی به یک سیستم مکینتاش دسترسی یابد؛ پس از دسترسی موفقیتآمیز مهاجم میتواند سطح دسترسیها را افزایش دهد و کنترل کامل ماشین را در اختیار بگیرد.
خبرگزاری مهر: گروه امنیتی گوگل سه آسیبپذیری اصلاح نشده در پلت فرم Apple OS X کمپانی اپل را افشا کرد. این افشاگری پس از اعلام این گزارش به شرکت اپل و عدم انتشار اصلاحیه برای این باگهای امنیتی از سوی گوگل انجام شده است. اولین مشکل مربوط به دور زدن sandbox است؛ دومین آسیبپذیری مربوط به اجرای کد کرنل OS X IOKit است که منجر به ارجاع به اشارهگر NULL در IntelAccelerator میشود و در نهایت سومین آسیبپذیری مربوط به تخریب حافظه کرنل OS X IOKit است.سوءاستفاده از این آسیبپذیریها مستلزم آن است که مهاجمی به یک سیستم مکینتاش دسترسی یابد؛ پس از دسترسی موفقیتآمیز مهاجم میتواند سطح دسترسیها را افزایش دهد و کنترل کامل ماشین را در اختیار بگیرد. کدهای سوءاستفاده از این آسیبپذیریها موجود است.
ارسال نظر