امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/11/05 - 14:51

افشای حفره‌های امنیتی اپل توسط گوگل

در هفته گذشته، متخصصان امنیتی شرکت گوگل موفق شده بودند آسیب‌پذیری‌ وصله نشده‌ای را در ویندوز 7 و 8.1 شرکت مایکروسافت شناسایی کنند. در حال حاضر به نظر می‌رسد این گروه از محققان توانسته‌اند سه آسیب پذیری روز صفرم (zero-day) را در سیستم عامل OS X شرکت اپل شناسایی کنند.

شرکت گوگل، برنامه‌ تحقیقاتی موسوم به Project Zero را دارا می‌باشد که در زمینه شناسایی آسیب‌پذیری‌های شرکت‌های بزرگ فعالیت دارد. در صورتی که این شرکت‌ها حفره‌های امنیتی خود را پس از 90 روز وصله نکنند،‌ گوگل آنها را افشا می‌کند.

به گزارش گوگل، اولین آسیب پذیری شناخته شده در سیستم عامل OS X شرکت اپل "OS X networkd effective_audit_token" نام دارد که به مهاجم اجازه می‌دهد تا دستورات دلخواه را به اجرا در آورد. گفته می‌شود این حفره امنیتی در سیستم عامل OS X Yosemite برطرف شده است، اما هنوز هیچ توضیح روشنی در مورد این موضوع منتشر نشده است.

آسیب پذیری دوم مربوط به هسته اصلی سیستم عامل یاد شده بوده و OS X IOKit نام گرفته است و سومی هم خرابکاری در حافظه هسته اصلی سیستم عامل را امکان پذیر می سازد.

هر سه آسیب‌پذیری مذکور در سیستم عامل OS X، از راه دور قابل بهره‌برداری نیستند، و همگی آنها از طریق دسترسی فیزیکی به رایانه هدف مورد سوء استفاده واقع می‌شوند.

شرکت اپل هنوز هیچ گونه اطلاعاتی را در مورد این سه آسیب پذیری منتشر نکرده است.

تازه ترین ها