به‌روز‌رسانی اشتباه اپل برای مک؛ سوء‌استفاده از این آسیب‌پذیری ساده است!

سامانه‌عامل مک، که البته نام صحیح آن OS X است به‌تازگی به‌روز‌رسانی شده است. اگر شما هم کاربر این سامانه‌عامل باشید باید تاکنون نسخه‌ی ۱۰٫۱۱٫۴ را دریافت کرده باشید.
اما جالب است بدانید که این نسخه‌ی جدید برای رفع یک آسیب‌پذیری، وصله‌ای ارائه کرده است که کارساز نیست و هم‌چنان راه برای سوء‌استفاده از این آسیب‌پذیری باز است.
به هر حال این خبر برای کاربران اپل اصلاً خوشایند نیست، هم‌چنین این مشکل در آخرین نسخه‌ی iOS هم وجود دارد و به این ترتیب هنوز ۱۳۰ میلیون کاربر اپل در معرض خطر هستند.
آسیب‌پذیری یک آسیب‌پذیری افزایش مجوز دسترسی است که درراه‌کار امنیتی اپل به نام SIP یا محافظ یکپارچه‌ی سامانه (System Integrity Protection) وجود دارد. این آسیب‌پذیری همه‌ی نسخه‌های سامانه‌عامل OS X را تحت تاثیر قرار می‌دهد.
حتی پس از انتشار وصله برای این آسیب‌پذیری، مشکل هنوز پابرجاست و یک مجرم سایبری با سوء‌استفاده از این آسیب‌پذیری می‌تواند SIP را دور بزند و در نهایت از راه دور به سامانه دست‌رسی پیدا کند.

اما آیا سوء‌استفاده از این آسیب‌پذیری ساده است؟
حتماً با شبکه‌ی اجتماعی توییتر آشنا هستید، شبکه‌ای که به کاربران این امکان را می‌دهد که تا سقف ۱۴۰ کاراکتر پست‌هایی را ارسال نمایند.
جالب است بدانید که یک پژوهش‌گر امنیتی به نام Stefan Esser با انتشار یک کد سوء‌استفاده از این آسیب‌پذیری که در یک توییت جا شده، هشدار جدی در مورد این آسیب‌پذیری داده است.
کدی که این پژوهش‌گر آلمانی منتشر کرده است قادر است پرونده‌ی پیکربندی سامانه‌ی OS X را که حتی کاربر root یا ریشه هم مجاز به تغییر آن نیست، تغییر دهد:

ln -s /S*/*/E*/A*Li*/*/I* /dev/diskX;fsck_cs /dev/diskX ۱>&-;touch /Li*/Ex*/;reboot

SIP در عمل این‌قدر مهم است؟
اپل همزمان با انتشار OS X ۱۰.۱۱ معروف به اِل‌ کاپیتان، سازوکار SIP را هم معرفی کرد. این سازوکار به منظور محدود کردن کاربر ریشه در سامانه طراحی شده است. یعنی برخی کارها که توسط کاربر ریشه در سایر نسخه‌های مجاز بود به کمک سازوکار SIP محدود شده است. البته SIP می‌تواند از تغییر دیسک راه‌انداز سامانه توسط یک نرم‌افزار هم جلوگیری کند. هم‌چنین این سازوکار مانع از عملیات دیباگ (اشکال‌زدایی) در مورد برخی نرم‌افزارهای خاص می‌شود.
اما ظاهراً اپل به اندازه‌ی کافی در طراحی SIP دقت به خرج نداده و حتی با ارائه‌ی وصله‌ی امنیتی این سامانه هنوز نمی‌تواند در مقابل برخی مجرمان سایبری مقاومت کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.