أصدرت شركة آبل الإصدار 10.10.5 من نظام ماك OS X Yosemite ركّزت من خلاله على إغلاق الثغرة التي سمحت بالتعديل على نظام الصلاحيات وتثبيت برمجيات خبيثة على الجهاز.
وعملت آبل من خلال التحديث الجديد على تحسين أداء النظام بشكل عام مع إصلاح بعض المشاكل التي اشتكى منها المُستخدمين سابقًا، إلا أن التركيز انصب على نسبة الأمان في هذا النظام وإغلاق الثغرات الأمنية بشكل كامل.
وقالت آبل حول التحديث الجديد، إن الإصدار 10.10.5 من نظام ماك يُحسّن الأداء، والتوافقية بالإضافة إلى الأمان، ونصحت جميع المُستخدمين بتثبيته فورًا.
وكانت الثغرة التي اكُتشفت عن طريق شركة Malwarebytes تسمح بالحصول على صلاحيات الجذر Root من خلال تعديل ملف sudoers الذي يدوّن فيه النظام صلاحيات المُستخدمين والعمليات التي بإمكانهم القيام بها.
واحتوى نظام ماك على ثغرات ثانية في حسابات المُستخدمين Apple ID بالإضافة إلى تعريف تقنية بلوتوث إلا أن التحديث الأخير عمل على إغلاقها.
وبعيدًا عن الثغرات الأمنية، أصلح الإصدار الأخير مشاكل اشتكى منها المُستخدمون في تطبيق البريد Mail، والصور Photos بالإضافة إلى برنامج كويك تايم لتشغيل الوسائط على الجهاز.
ونشر Stefan Esser مُكتشف ثغرة نظام الصلاحيات على حسابه في تويتر تغريدة ينتقد فيها آبل بعد إصدار التحديث الأخير، حيث قال أن الشركة عملت على إغلاق بعض الثغرات الأمنية لكن بطريقة سيئة جدًا تفتح المجال أمام المُخترقين لمهاجمة الحواسب بطرق ثانية.
ولا تُعتبر ثغرة نظام الصلاحيات هي الوحيدة في نظام ماك، حيث اكتشفت مؤخرًا ثغرة في تعريف منافذ ثندربولت تنشأ من خلالها دودة تنتقل بين جهازي ماك حتى دون وجود اتصال بينهم عن طريق شبكة، فبمجرد وصل أي وسيلة تخزين، شاشة أو أي جهاز عبر منافذ ثندربولت، أو Ethernet، أو حتى أقراص التخزين، فإنها تنتقل فورا إليه.
aitnews
ليست هناك تعليقات:
إرسال تعليق