تؤكد Apple أنها ستصلح نقاط الضعف في نظامي التشغيل OS X و iOS المكتشفة بفضل استغلال XARA

Xara- استغلال- osx-0

في حديثها إلى منشور ، أكدت شركة Apple أنها فعلت ذلك معرفة نقاط الضعف التي يستغلها Xara يستفيد من كل من iOS و OS X بحيث يمكنه تثبيت برامج ضارة وحتى سرقة المعلومات الشخصية. يتم تحقيق ذلك بفضل برامج الطرف الثالث الضارة التي يتم تثبيتها إذا لم يكن لدينا خيار تثبيت البرامج التي تم تحديدها من قبل المطورين المنشط فقط ، ولهذا السبب يمكنها اعتراض البيانات التي يتم نقلها بين التطبيقات داخل sandbox ، بما في ذلك المعلومات الحساسة مثل كلمات المرور وكلمة المرور.

«في بداية هذا الأسبوع قمنا بتنفيذ أ تحديث أمان تطبيق الخادم يحمي بيانات التطبيق ويحظر التطبيقات التي بها مشكلات تكوين وضع الحماية في Mac App Store. قال متحدث باسم شركة Apple: "لدينا إصلاحات أخرى قيد التنفيذ ونعمل مع المحققين لتحديد موقع كل تهديد".

Xara- استغلال- osx-1

تم اكتشاف نقاط الضعف في العام الماضي من قبل فريق من الباحثين العاملين بين جامعة إنديانا وجورجيا تك وجامعة بكين في الصين. في وقت لاحق أبلغ هؤلاء المحترفون شركة Apple بالنتائج التي توصلوا إليها في أكتوبر من العام الماضي ، لكن Apple طلبت منهم مزيدًا من التفاصيل حول هذه الاكتشافات وأن يتم إخفاؤها لمدة ستة أشهر على الأقل حتى يمكن حلها.

كما هو موضح في الورقة البحثية ، التي نُشرت هذا الأسبوع ، تستفيد التطبيقات الضارة من الأخطاء بالطريقة التي يستخدمها OS X و iOS نقل البيانات وتخزينها بين التطبيقات. في حالة نظام التشغيل OS X ، يمكن للبرامج الضارة المحتملة التي يتم تنزيلها من App Store الوصول إلى قاعدة بيانات Keychains والتعرفات المقابلة لها وتعديلها ، لمنح المهاجم الوصول عن بُعد. تتضمن الهجمات المحتملة الأخرى WebSockets وأنظمة URL.

في حين أن التهديد حقيقي للغاية ، فإن بعض وسائل الإعلام قد تكون كذلك لقد بالغوا في تقدير خطر XARA. من أجل تنفيذ حل ، تحتاج Apple والمطورين إلى إعادة صياغة أساليب معالجة البيانات ببروتوكولات أكثر صرامة.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.