محققان امنیتی: اپل هنوز حفره امنیتی بزرگ OS X را برطرف نکرده است
چند ماه پیش واحد امنیتی Project Zero گوگل دو حفره امنیتی بزرگ را در سیستمعامل OS X اپل کشف کرد و برای رفع مشکل به اپل هشدار داد. اپل هم چندی پیش آپدیتی را برای کاربران Yosemite عرضه کرد که ظاهراً برای رفع این مشکل ارائه شده بود؛ اما محققان امنیتی حالا ادعا میکنند اپل هنوز این مشکل را رفع نکرده است.
حفره امنیتی که گوگل در اوایل سال 2015 کشف کرد به مهاجمان امکان میدهند که کنترل مک شما را به دست بگیرند. این حفره امنیتی که RootPipe نامیده شده است قرار بود در آپدیت v10.10.3 سیستمعامل OS X Yosemite برطرف شود اما بنا به ادعای شرکت مستقل امنیتی Objective See کماکان مشکل پابرجاست و سوءاستفادهکنندگان قادر خواهند بود با نوشتن یک بدافزار از این طریق کنترل مک را به دست بگیرند.
از طریق این حفره امنیتی همچنین امکان تزریق بدافزارهای دیگر به OS X نیز وجود دارد و از این بابت کاربران OS X در معرض یک خطر جدی قرار دارند. این حفره میتواند برای مهاجم بالاترین سطح دسترسی یعنی root را فراهم کند و آزادی کار زیادی را به او بدهد. وبسایت Engadget در این مورد از اپل تقاضای جواب کرده اما هنوز بیانیهای رسمی از سمت کوپرتینو دریافت نکرده است. گفتنی است این اولین باری نیست که اپل به اشتباه ادعای برطرف کردن یک مشکل امنیتی را کرده و در iOS 7 نیز یکبار شاهد چنین اشتباهی بودهایم.
گفته میشود پیچیدگی بیش از حد این حفره امنیتی دلیل احتمالی برطرف نشدن کامل آن در آپدیتهای اخیر اپل بوده است. به نظر میرسد آنطور که برخی کاربران تصور میکنند مک و سیستمعامل OS X اپل نسبت به ویروسها و بدافزارها مقاوم نیستند. همچنین همانطور که گفته شد اپل این بسته امنیتی را تنها برای آخرین نسخه از سیستمعامل خود Yosemite ارائه کرده است و اگر از نسخههای پایینتر OS X استفاده میکنید مجبور به آپدیت خواهید بود.