چیزهایی که باید در رابطه با خرابکاری tpwn در OS X بدانید

tpwn یک نوع آسیب پذیری ست که OS X را تحت تاثیر قرار می‌دهد

tpwn یک نوع آسیب پذیری است که از طریق OS X 10.10.5 Yosemite، OS X 10.9.5 Mavericks را تحت تاثیر خود قرار می‎دهد، ولی در حال حاضر تاثیری بر روی نسخه‎ی بتای OS X 10.11 El Capitan ندارد.

با tpwn، کد مخرب روی مک بوک شما می‎تواند امتیاز‎های زیادی نظیر دسترسی به روت را به دست اورد و به صورت بالقوه در سیستم خراب کاری کند.

13-inch-macbook-pro-bbedit-hotel-hero

این آسیب پذیری بدون هشداری ارائه شده است، به عنوان یک آسیب پذیری روز صفر هم شناخته می‎شود، و بدون اطلاع رسانی قبلی به اپل. معنای این حرف این است که اپل اپل به خوبی زمانی که سایر مردم جهان در رابطه با آن مطلع شدند، از این قضیه آگاه شد.

tpwn چه کاری انجام می‎دهد؟

tpwn یک نوع خراب کاری از نوع privilege escalation (به منظور به دست آوردن سطح دسترسی در حد ادمین سیستم) است، معنای این حرف این است که، طبق یک استعاره‎ی بد، شبیه دزدی است که به تنهایی نمی‎تواند وارد خانه‎ی شما شود. برای وارد شدن نیاز به کمک دارد.

زمانی که وارد شد ولی، می‎تواند گاو صندوق شما را باز کند و خرابکاری کند.

این آسیب پذیری در سایت‎های GitHub و Macworld مطرح شد و به دنبال آن مشخصه‎های آن توسط محققی چنین مطرح شد:

او چنین نوشت که این کد مخرب از دو باگ برای ایجاد تخریب در مموری در فایل کرنل OS X استفاده می‎کند.

از شرایط یک حافظه‎ی خراب شده سپس می‎توان برای دور زدن تصادفی شدن لایه‎ بندی فضای کرنل (kASLR.( استفاده کرد، یک تکنیک دفاعی که برای این طراحی شده است تا مانع اجرای کد مخرب شود. فرد مهاجم سپس دسترسی به روت را پیدا می‎کند.

کد مخرب از طریق نسخه‎‎های 10.10.5 سیستم عامل مک در نسخه‎های 10.9.5 عمل می‎کند.

چنین مشکلی در OS X 10.11 یعنی نسخه‎ی بعدی سیستم عامل مک با نام El Capitan رفع شده است.

آیا اپل این مشکل را رفع کرده است؟

اپل یک چند ساعت قبل از سایر افراد جهان در رابطه با این مشکل با خبر شده است بنابراین اندکی زمان می‎برد تا این کمپانی بسته‎ی امنیتی را برای Mavericks و Yosemite توسعه دهد و تست کند.

گرچه چنین مشکلی در حال حاضر در نسخه‎های بتای OS X El Capitan پوشانده شده است، به احتمال زیاد به علت دیگر تغییراتی که برای نسخه‎ی آتی سیستم عامل مک اپل صورت گرفته است.

آیا من باید نگران twpn باشم؟

نگران بودن یک کلمه‎ی سنگین است. هیچ مشخصه‎ای از حملات براساس twpn وجود ندارد و بنابراین اکثریت مردم فعلا چیزی کمی برای نگران شدن در اختیار دارند.

Twpn همچنین باید به همراه چیز دیگری قبل از اینکه بتواند کاری کند به کار گرفته شود، نظیر یک حمله‎ی مهندسی اجتماعی که برای وارد شدن به مک شما، باید شما گول بخورید.

بنابراین، طبق توصیه‎ی همیشگی، از منبعی که مطلقا اعتمادی به آن ندارید نرم افزاری دانلود نکنید.

منابع مورد اعتماد نظیر مک اپ استور، شرکت‎هایی نظیر مایکروسافت یا ادوبی و توسعه دهندگان مورد اعتماد و ختی سپس تنها از لینک‎های مستقیم است.

همچنین، به هیچوجه به کسی که اعتماد کامل ندارید دسترسی به مک خود را ندهید.

اپل همچنین با OS X El Capitan تکنولوژی‎های جدیدی را دارد ارائه می‎دهد، از جمله حفاظت یکپارچه از سیستم که آنچه را که بدافزار می‎تواند انجام دهد را حتی اگر دسترسی به اولویت‎های روت را به دست آورد، محدود می‎کند.

به محض اینکه اپل برای رفع این مشکل بسته‎ی امنیتی ارائه دهد ما به شما خبر می‎دهیم!

imore