ثغرة خطيرة في نظام الماك تسمح بتثبيت برمجيات خبيثة !
ثم اكتشاف ثغرة في نظام ماك تسمح بتثبيت برمجيات خبيثة تستهدف الاصدار الأخير من النظام 10.10.4 من طرف شركة مُتخصصة في مجال الأمان وتطبيقات الحماية
وصرّح الباحث ستيفان الذي اكتشف الثغرة الأسبوع الماضي، أن المُطورين لم يتمكنوا من استخدام الحماية الافتراضية في نظام ماك وتحديدًا المكوّن dynamic linker المسؤول عن تحميل محتوى المكتبات إلى الذواكر العشوائية.
الثغرة تم استغلالها من قبل المُخترقين لتثبيت برمجيات خبيثة مثل على النظام مع تخطي طلب كلمة مرور وتستغل ثغرة zero-day ملف تسجيل الأخطاء المُستخدم في النظام الجديد والذي يحمل اسم يوسيميتي Yosemite، حيث يقوم المُخترق بالحصول على صلاحيات الجذر Root من خلال تعديل ملف الذي يدوّن فيه النظام صلاحيات المُستخدمين والعمليات التي بإمكانهم القيام بها.
