تظهر ثغرة يوم الصفر في OS X 10.10 Yosemite والتي من شأنها أن تسمح بتثبيت البرامج الضارة دون الحاجة إلى كلمات مرور

البرامج الضارة-صفر يوم-نظام التشغيل x 10.10-0

اكتشف هذا الاستغلال من قبل Malwarebytes ، إحدى أكثر الشركات شهرة في مجال أبحاث البرامج الضارة ، تنص في بيان على أن اكتشف مثبّت برامج ضارة والتي ستستفيد من ميزات تسجيل الأخطاء الجديدة المقدمة في أحدث إصدار من OS X.

على وجه التحديد ، ستحصل على أذونات على مستوى الجذر عن طريق تعديل ملف تكوين sudoers لنظام التشغيل Mac المعني ، تركها مفتوحة وغير محمية لتثبيت برامج إعلانية مثل VSearch ، وأشكال مختلفة من Genieo و MacKeeper.

البرامج الضارة-صفر يوم-نظام التشغيل x 10.10-1

نترك البيانات الحرفية لبرنامج Malwarebytes أدناه:

كما ترى من مقتطف الشفرة الموضح هنا ، فإن النص البرمجي ينفجر ثغرة DYLD_PRINT_TO_FILE الذي يكتب إلى الملف ثم ينفذه. تتم إزالة جزء من التعديل عندما يتم كتابته للتو في الملف.

الجزء الأساسي من هذا التعديل يكمن في ملف sudoers. يقوم البرنامج النصي بإجراء تغيير يسمح بتشغيل أوامر shell كجذر باستخدام sudo ، دون الحاجة إلى إدخال كلمة مرور.

يستخدم البرنامج النصي بعد ذلك سلوك sudo الجديد بدون كلمة مرور لتشغيل تطبيق VSInstaller ، الموجود في دليل مخفي في صورة قرص المثبت ، مما يمنحه أذونات المستخدم المتميز وبالتالي القدرة على تثبيت أي شيء في أي مكان. (هذا التطبيق مسؤول عن تثبيت برنامج VSearch الإعلاني.)

أبلغت Ars Technica لأول مرة عن هذا الخطأ الذي اكتشفه الباحث ستيفان اسير في الأسبوع الماضي ، قيل إن المطورين لم يتمكنوا من استخدام بروتوكولات أمان OS X القياسية مع dyld. قال إيسر إن الثغرة موجودة في إصدار Apple الحالي من OS X 10.10.4 وفي الإصدارات التجريبية الأخيرة من OS X 10.10.5 ، وليس بالفعل في OS X 10.11.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.