اخبار سایبریوصله های امنیتی

پچ باگ Apple Remote Access در پیکربندی اپل بعد از 20 سال

به گزارش تیم امنیتی ایران سایبر ؛ باگ موجود در سیستم عامل Mac OS 9 در سال 1999 منتشر شد که این امر برای استفاده کنندگان از سیستم های مدرن اپل مورد استفاده قرار گرفته است.این آسیب پذیری به مهاجم اجازه دسترسی کامل و کنترل کامپیوتر قربانی را می دهد. اشکال امنیتی ذکر شده تقریبا 20 سال در سیستم عامل های اپل وجود داشت .
این آسیب پذیری که 20 سال پیش در Mac OS 9 در سال 1999 منتشر شد توسط جاشوا هیل، محقق امنیتی و افسر ارشد ریاست گاردین کشف شد. آسیب پذیری فوق مربوط به یکی از سرویسهای اپل به نام Apple Remote Access است که برای تنظیم اتصالات dial-up استفاده می شود و می تواند مورد سوء استفاده قرار بگیرد.
طبق گزارشات اپل این ایراد در ماه آوریل پچ و رفع باگ شد .
شایان ذکر است که مهاجم در این حمله می تواند اجازه دسترسی راه دور به هر سیستم مک را داشته باشد و کنترل کاملی از سیستم قربانی بگیرد. یک تحقیق در مورد WIRED می گوید از این آسیب پذیری کشف شده توسط هیل در نسل های خاص macOS (تا macOS Sierra) می تواند استفاده شود.
این روند در اطراف یک کامپوننت نرم افزاری Apple شناخته می شود که به نام CCLEngine عنوان شده است و برای برقراری ارتباط داده بین رایانه ها استفاده می شود. هیل گفت که مکانیزم احراز هویت در CCLEngine می تواند از راه دور ، دور زده شود و برای ایجاد یک ارتباط از راه دور بین رایانه ها استفاده شود. به دنبال این روش، یک سوکت ارتباطی جهت اجرای کد از راه دور می تواند اجرا شود.
نتیجه اشتباه برنامه نویسی :
هیل عنوان کرد، فرایند اسیب پذیری فوق ذکر نتیجه اشتباه برنامه نویسی و عملکرد بسیار ضعیف کدنویسی بوده است . با این حال این سوال پیش می آید که چرا تا کنون این باگ هرگز دیده نشده است؟ زیرا شما براحتی نمی توانید وقایع را مشاهده کنید، هیل در این زمینه در مقاله WIRED نیز به آن اشاره کرده است.

دیدگاهتان را بنویسید