قبل أيام قليلة كشف أحد الخبراء الأمنيين عن ثغرة خطيرة تستهدف نظام آبل OS X 10.10 Yosemite و تمكن الهاكرز من السيطرة على حاسوب المستخدم عن بعد و من دون علمه، لكن يبدو أن تأخر آبل في إجراء تحديث أمني للثغرة أدى إلى استغلالها من طرف الهاكرز.
و كان الخبير الأمني "ستيفان ايسر" قد أعلن قبل أيام تفاصيل ثغرة أمنية خطيرة من فئة "zero-day" في نظام آبل OS X 10.10 Yosemite يتمكن من خلالها الهاكرز من التحكم عن بعد في حاسوب المستخدم من دون أن يدري حيث يتم استهداف ملف DYLD_PRINT_TO_FILE.
من جهتها كشفت الشركة الأمنية Malwarebytes أنه و بسبب تأخر شركة آبل في إصلاح هذه الثغرة أصبحت الآن ثغرة مستغلة من قبل الهاكرز، حيث اكتشفت الشركة على الإنترنت برمجية خاصة يستعملها الهاكرز في هذا الإطار و هو ما كشف عنه الخبير الأمني في الشركة "آدم توماس".
و أشار الخبير الأمني في شركة Malwarebytes أن الهاكرز يستغلون هذه الثغرة عن طريق هذا البرنامج الذي يقوم بنشر برمجيات خبيثة في جهاز الماك الخاص بالمستخدم من أجل إحداث تغييرات في الملف المسؤول عن حقوق الإدارة ما يمكن الهاكرز في التحكم بحاسوب المستخدم و الوصول إلى جميع المعلومات.
و يبقى المؤسف أن آبل لم تقم إلى الآن بحل هذا المشكل الأمني.
ليست هناك تعليقات: