جوجل تكشف عن وجود 3 ثغرات في نظام التشغيل OS X من نوع Zero-day

بعد فضح باحثي "مشروع صفر" الخاص بشركة جووجل لثغرة جد خطيرة في أنظمة التشغيل مايكروسوفت ويندوز ، فان هده الاخيرة لم تكتفي بهدا الحد الى ان ظهرت من جديد ب تلاث ثغرات امنية خطيرة تمس انظمة "OS X" الخاصة بشركة أبل، حيث نشر فريق جووجل المسؤول عن هدا المشروع 3 ثغرات جد خطيرة لم يتم اصلاحها بعد في انظمة "OS X"

بالرغم من أن كل من هده الثغرات يتطلب توفر المهاجم على ماك معين ، الا ان خطورتها تكمن في انها تظل قادرة على زيادة اعلى عدد ممكن من الصلاحيات الكاملة التي يتوفر عليها المهاجم او ما يسمى ب " Root Privilege" ومن ثم السيطرة التامة على الجهاز،

ووفقا لخبراء أمنيين، فإن الثغرة الأولى قد جرى تخفيفها مع الإصدار الجديد الذي يحمل الاسم الرمزي “يوسيميتي” Yosemite من نظام التشغيل "OS X". بينما تتعلق الثغرتان الأخريتان بهيكل نواة النظام. حيث اذا ما تم استغلال هذه الثغرات فإن المهاجم يمكنه الحصول على صلاحيات كاملة دون الحاجة لكلمة مرور مما يخوله لعمل ما يشاء في النظام وزرع البرامج الخبيثة فيه والتحكم التام به كمستخدم root .

رغم ان جووجل اعطت لشركة أبل مدة 90 يوم لاصلاح الثغرات فان هده الأخيرة لم تقم باصلاحها في المهلة المحددة ، اذن يتم نشرها طبقا للمعمول به في مشروع 0 الخاص بجووجل الذي ينص على نشر هده الثغرات حتى قبل ترقيعها كما فعلت من قبل مع ميكروسوفت في ثغرة امنية جد خطيرة في نظامي وندوز 7 ونظام وندوز 8.1 الأمر الذي أدى إلى توتر العلاقة بين الشركتين .

يجدر الاشارة الى ان تسمية فريق صفر الخاص بجوجل، ترجع الى مشروع أطلقته جووجل رسميا منتصف العام الفائت " Google's Project Zero " ، يقوم بعمل اختبارات وبحوث في جميع أنواع البرمجيات المهمة جدا وانظمة التشغيل بحثا عن الثغرات الامنية الخطيرة ومن ثم يقوم فريق هدا المشروع الدي يضم فئة من ابرز الباحثين الامنيين بتبليغ المطورين الذين قاموا بتطوير البرمجية او نظام التشغيل المتضرر بالثغرة على نحو خاص. لكن بشرط ان جوجل تعطي الشركة المتضررة من الثغرة مهلة 90 يوما لإصلاحها قبل الإعلان عنها حيث اذا ما لم يتم ترقيعها في هده المهلة فان جووجل تنشرها للعموم .


بقلم أيوب فتحي

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي