افشای حفره‌های امنیتی اپل توسط گوگل

در هفته گذشته، متخصصان امنیتی شرکت گوگل موفق شده بودند آسیب‌پذیری‌ وصله نشده‌ای را در ویندوز 7 و 8.1 شرکت مایکروسافت شناسایی کنند. در حال حاضر به نظر می‌رسد این گروه از محققان توانسته‌اند سه آسیب پذیری روز صفرم (zero-day) را در سیستم عامل OS X شرکت اپل شناسایی کنند.

شرکت گوگل، برنامه‌ تحقیقاتی موسوم به Project Zero را دارا می‌باشد که در زمینه شناسایی آسیب‌پذیری‌های شرکت‌های بزرگ فعالیت دارد. در صورتی که این شرکت‌ها حفره‌های امنیتی خود را پس از 90 روز وصله نکنند،‌ گوگل آنها را افشا می‌کند.

به گزارش گوگل، اولین آسیب پذیری شناخته شده در سیستم عامل OS X شرکت اپل "OS X networkd effective_audit_token" نام دارد که به مهاجم اجازه می‌دهد تا دستورات دلخواه را به اجرا در آورد. گفته می‌شود این حفره امنیتی در سیستم عامل OS X Yosemite برطرف شده است، اما هنوز هیچ توضیح روشنی در مورد این موضوع منتشر نشده است.

آسیب پذیری دوم مربوط به هسته اصلی سیستم عامل یاد شده بوده و OS X IOKit  نام گرفته است و سومی هم خرابکاری در حافظه هسته اصلی سیستم عامل را امکان پذیر می سازد.

هر سه آسیب‌پذیری مذکور در سیستم عامل OS X، از راه دور قابل بهره‌برداری نیستند، و همگی آنها از طریق دسترسی فیزیکی به رایانه هدف مورد سوء استفاده واقع می‌شوند.

شرکت اپل هنوز هیچ گونه اطلاعاتی را در مورد  این سه آسیب پذیری منتشر نکرده است.