شركة Apple تطرح تحديث أمني لعلاج Backdoor في OS X Yosemite
قامت شركة “أبل” أمس الخميس بطرح تحديثات لعلاج العديد من المشاكل الأمنية في بعض منتجاتها. التحديث الأمني لـ OS X Yosemite 10.10.3 يشمل باكدور متواجد في الـ API الخاصة بالأدمن منذ حوالي أربع سنوات.
ربما كانت النية خلف هذا “الباكدور” من أجل خدمة النظام، لكن ليست هناك أي قيود على عملية الدخول. مما يعني أن الـ API (Application Programming Interface) يمكن الولوج إليها من أي مستخدم للجهاز. لاحظ ذلك الباحث الأمني Emil Kvarnhammar الذي يعمل بشركة TrueSec والذي قام باكتشاف المشكلة في أكتوبر 2014.
وبسبب كمية التغييرات المطلوبة في OS X، قامت أبل بطرح التحديث أمس.
وفي البداية نجح Kvarnhammar في الحصول على صلاحيات الأدمن، وقام بالدخول عن طريق حساب الأدمن نفسه، ثم بعد ذلك وجد طريقه للدخول تعمل مع جميع المستخدمين.
استطاع أن يقوم بتريقة صلاحيات المستخدم العادي إلى صلاحيات “ROOT”، مما يعني إمكانية استخدامها من على الجهاز نفسه أو استخدامها مع استغلال ثغرة remote code execution.
ونصح الباحث الأمني المستخدمين بالترقية إلى الإصدار 10.10.3 في أسرع وقت.