تم مؤخرا اكتشاف ثلاث ثغرات جديدة في نظام ماك الخاص بشركة أبل, وتعتبر هذه الثغرات الأكثر خطورة في أنظمة ماك خصوصا بعد انتشار طريقة استغلالها في مواقع الهاكر, تمكن هذه الثغرات المهاجم من التحكم الكامل بالنظام وهي بعدة أنواع Remote Buffer Overflow, Local Privilege Escalation و Local Information Disclosure.
الثغرة الأولى: Kernel Memory Multiple Local Information Disclosure
يمكن تنفيذ هذه الثغرة محلياً فقط ولا تمكن المهاجم من تنفيذها عن بعد, يمكن استغلال هذه الثغرة بالحصول على معلومات حساسة غير مصرح للمستخدم بالاطلاع عليها وهذا مايستفيد من المهاجم في اختراق النظام.
يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
الثغرة الثانية: Local Privilege Escalation
تسمح هذه الثغرة للمخترق بتغير الصلاحيات التي يعمل بها والوصول الا صلاحيات مدير النظام, طبعاً هي تعتبر خطرة جداً في حالة كان على الجهاز أكثر من مستخدم أو يعمل كسيرفر استضافة.
يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.5
الثغرة الثالثة: Remote Buffer Overflow
تعتبر هذه الثغرة هي الأخطر بين الثغرات الثلاث, لأنها تمكن المهاجم من استغلال الثغرة عن بعد وفي حال نجح في استغلال الثغرة بشكل صحيح سوف تمكنه من التحكم الكامل بالنظام أما اذا فشل الاستغلال سوف تؤدي إلى مشكلة حجب الخدمة أو مايعرف Denial of Service.
يمكن استغلال هذه الثغرة على الاصدارات التالية من أنظمة ماك:
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
الغريب في الأمر أن الثغرات كانت متوفرة لفترة تزيد عن 10 ايام في الـ underground forums وتم وضعها بشكل علني من يومان تقريباً بتاريخ 23 من هذا الشهر وحتى الآن لم تصدر شركة أبل أي تحديثات أمنية للثغرات السابقة..!
و ايضا سمعت عن هاكر متخفي باسم maxxuxx على ما أظن
استطاع صنع ملف Hacking لتثبيت نظام ماكونتوش على الأجهزة الاخرى
و على ما أعتقد تقدر تحدث النظام كمان :D:D:D
تحـياتـي,,,
انا بتوقع هالشغلة نتيجة اهمال
ابل باعتبارها انو الماك اامن نظام
و ما فيه ثغرات
فبتركز عنواحي اخرى و بتنسى الامن
لأن برأيها التركيز على الامن غير مجدي لأنه اصلا امن و ما في ثغرات او عيوب امنية
فلاهمالهم طلعت 3 ثغرات
كلما زادت شهرة نظام أو برنامج زاد الهجوم عليه واستهدافه لا يوجد هنا استثناءات.