گوگل باگ های اصلاح نشده اپل را افشا کرد

به گزارش ICTPRESS، این افشاگری پس از اعلام این گزارش به شرکت اپل و عدم انتشار اصلاحیه برای این باگ های امنیتی از سوی گوگل انجام شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: گروه امنیتی گوگل پس از افشای آسیب پذیری های سیستم عامل ویندوز مایکروسافت، سه آسیب پذیری اصلاح نشده را در Apple OS X افشا کرد.
هفته گذشته، گروه امنیتی گوگل جزئیاتی را در خصوص مسائل امنیتی OS X منتشر کرد و اذعان داشت که این مسائل، جدی هستند. این مشکلات به شرکت اپل گزارش شد اما تاکنون اصلاحیه ای برای آن ها منتشر نشده است.
حال گوگل اعلام کرده که پس از گذشت 90 روز از تاریخ افشای این آسیب پذیری ها، جزئیات آن ها را به طور خودکار روی دامنه عمومی منتشر خواهد کرد.
اولین مشکل مربوط به دور زدن sandbox است، دومین آسیب پذیری مربوط به اجرای کد کرنل OS X IOKit است که منجر به ارجاع به اشاره‌‌گر NULL در IntelAccelerator می شود و در نهایت سومین آسیب پذیری مربوط به تخریب حافظه کرنل OS X IOKit است.
سو استفاده از این آسیب پذیری ها مستلزم آن است که مهاجمی به یک سیستم مکینتاش دسترسی یابد، پس از دسترسی موفقیت آمیز مهاجم می تواند سطح دسترسی ها را افزایش دهد و کنترل کامل ماشین را در اختیار بگیرد. کدهای سو استفاه از این آسیب پذیری ها موجود است.
اولین بار نیست که آسیب پذیری های کشف شده توسط گوگل بدون اصلاحیه می ماند، چند هفته گذشته این گروه امنیتی سه آسیب پذیری مجزا در سیستم عامل ویندوز مایکروسافت را منتشر کرد اما تاکنون این آسیب پذیری ها اصلاح نشدند.