tpwn یک نوع آسیب پذیری ست که OS X را تحت تاثیر قرار میدهد
tpwn یک نوع آسیب پذیری است که از طریق OS X 10.10.5 Yosemite، OS X 10.9.5 Mavericks را تحت تاثیر خود قرار میدهد، ولی در حال حاضر تاثیری بر روی نسخهی بتای OS X 10.11 El Capitan ندارد.
با tpwn، کد مخرب روی مک بوک شما میتواند امتیازهای زیادی نظیر دسترسی به روت را به دست اورد و به صورت بالقوه در سیستم خراب کاری کند.
این آسیب پذیری بدون هشداری ارائه شده است، به عنوان یک آسیب پذیری روز صفر هم شناخته میشود، و بدون اطلاع رسانی قبلی به اپل. معنای این حرف این است که اپل اپل به خوبی زمانی که سایر مردم جهان در رابطه با آن مطلع شدند، از این قضیه آگاه شد.
tpwn چه کاری انجام میدهد؟
tpwn یک نوع خراب کاری از نوع privilege escalation (به منظور به دست آوردن سطح دسترسی در حد ادمین سیستم) است، معنای این حرف این است که، طبق یک استعارهی بد، شبیه دزدی است که به تنهایی نمیتواند وارد خانهی شما شود. برای وارد شدن نیاز به کمک دارد.
زمانی که وارد شد ولی، میتواند گاو صندوق شما را باز کند و خرابکاری کند.
این آسیب پذیری در سایتهای GitHub و Macworld مطرح شد و به دنبال آن مشخصههای آن توسط محققی چنین مطرح شد:
او چنین نوشت که این کد مخرب از دو باگ برای ایجاد تخریب در مموری در فایل کرنل OS X استفاده میکند.
از شرایط یک حافظهی خراب شده سپس میتوان برای دور زدن تصادفی شدن لایه بندی فضای کرنل (kASLR.( استفاده کرد، یک تکنیک دفاعی که برای این طراحی شده است تا مانع اجرای کد مخرب شود. فرد مهاجم سپس دسترسی به روت را پیدا میکند.
کد مخرب از طریق نسخههای 10.10.5 سیستم عامل مک در نسخههای 10.9.5 عمل میکند.
چنین مشکلی در OS X 10.11 یعنی نسخهی بعدی سیستم عامل مک با نام El Capitan رفع شده است.
آیا اپل این مشکل را رفع کرده است؟
اپل یک چند ساعت قبل از سایر افراد جهان در رابطه با این مشکل با خبر شده است بنابراین اندکی زمان میبرد تا این کمپانی بستهی امنیتی را برای Mavericks و Yosemite توسعه دهد و تست کند.
گرچه چنین مشکلی در حال حاضر در نسخههای بتای OS X El Capitan پوشانده شده است، به احتمال زیاد به علت دیگر تغییراتی که برای نسخهی آتی سیستم عامل مک اپل صورت گرفته است.
آیا من باید نگران twpn باشم؟
نگران بودن یک کلمهی سنگین است. هیچ مشخصهای از حملات براساس twpn وجود ندارد و بنابراین اکثریت مردم فعلا چیزی کمی برای نگران شدن در اختیار دارند.
Twpn همچنین باید به همراه چیز دیگری قبل از اینکه بتواند کاری کند به کار گرفته شود، نظیر یک حملهی مهندسی اجتماعی که برای وارد شدن به مک شما، باید شما گول بخورید.
بنابراین، طبق توصیهی همیشگی، از منبعی که مطلقا اعتمادی به آن ندارید نرم افزاری دانلود نکنید.
منابع مورد اعتماد نظیر مک اپ استور، شرکتهایی نظیر مایکروسافت یا ادوبی و توسعه دهندگان مورد اعتماد و ختی سپس تنها از لینکهای مستقیم است.
همچنین، به هیچوجه به کسی که اعتماد کامل ندارید دسترسی به مک خود را ندهید.
اپل همچنین با OS X El Capitan تکنولوژیهای جدیدی را دارد ارائه میدهد، از جمله حفاظت یکپارچه از سیستم که آنچه را که بدافزار میتواند انجام دهد را حتی اگر دسترسی به اولویتهای روت را به دست آورد، محدود میکند.
به محض اینکه اپل برای رفع این مشکل بستهی امنیتی ارائه دهد ما به شما خبر میدهیم!