التخطي إلى المحتوى الرئيسي

ثغرة خطيرة في نظام OS X 10.10 أصبحت مستغلة

ثفرة خطيرة في نظام OS X 10.10 أصبحت مستغلة
قبل أيام قليلة كشف أحد الخبراء الأمنيين عن ثغرة خطيرة تستهدف نظام آبل OS X 10.10 Yosemite و تمكن الهاكرز من السيطرة على حاسوب المستخدم عن بعد و من دون علمه، لكن يبدو أن تأخر آبل في إجراء تحديث أمني للثغرة أدى إلى استغلالها من طرف الهاكرز.

و كان الخبير الأمني "ستيفان ايسر" قد أعلن قبل أيام تفاصيل ثغرة أمنية خطيرة من فئة "zero-day" في  نظام آبل OS X 10.10 Yosemite يتمكن من خلالها الهاكرز من التحكم عن بعد في حاسوب المستخدم من دون أن يدري حيث يتم استهداف ملف  DYLD_PRINT_TO_FILE.

من جهتها كشفت الشركة الأمنية Malwarebytes أنه و بسبب تأخر شركة آبل في إصلاح هذه الثغرة أصبحت الآن ثغرة مستغلة من قبل الهاكرز، حيث اكتشفت الشركة على الإنترنت برمجية خاصة يستعملها الهاكرز في هذا الإطار و هو ما كشف عنه الخبير الأمني في الشركة "آدم توماس".

و أشار الخبير الأمني في شركة Malwarebytes أن الهاكرز يستغلون هذه الثغرة عن طريق هذا البرنامج الذي يقوم بنشر برمجيات خبيثة في جهاز الماك الخاص بالمستخدم من أجل إحداث تغييرات في الملف المسؤول عن حقوق الإدارة ما يمكن الهاكرز في التحكم بحاسوب المستخدم و الوصول إلى جميع المعلومات.

و يبقى المؤسف أن آبل لم تقم إلى الآن بحل هذا المشكل الأمني.


التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

5 أشياء مثيرة يجب عليك معرفتها وتجربها في مفتاح USB

مفاتيح الايسبي USB هي من الأدوات التي تستخدم بكثرة وتسمح لنا بتخزين كميات كبيرة من البيانات وهي وسيلة سهلة لنقل هذه البيانات بين اجهزة مختلفة لا تقتصر فقط على الحواسيب .هذه المفاتيح اليوم بدأت تنقرض شيء فشيء خصوصا بعض ظهور الهواتف الذكية وكذلك خدمات التخزين السحابي ، لكن رغم ذلك يمكنك دائما  أن تستفيذ من هذه الادوات الصغيرة في استخدامات مختلفة ربما قد تكون غير منتبه لها.لذلك عزيزي القارىء في هذه التدوينة ان شاء الله سنتعرف عن بعض هذه الاستخدامات . 1. قفل الكمبيوتر يمكننا استخدام مفتاح الايسبي قديم كأداة تأمين و حماية لمنع الوصول غير المصرح به لحواسيبنا من خلال ميزة syskey الموجودة في نظام الويندوز ،ويمكنك متابعة هذا الشرح لمعرفة كيفية القيام بذلك. 2.  حفظ ومشاركة معلومات الواي فاي يقدم الويندوز خيار لحفظ نسخة عن ملف الذي يحتوي على شبكات واي فاي في مفتاح USB إما كإجراء احتياطي أو لتسهيل عملية تبادل الوصول عند انضمام كمبيوتر جديد للشبكة. بهذه الطريقة يكفي فقط لمستخدم آخر إدراج مفتاح USB على حاسوبه وتشغيل الملف الذي تم توليده من خلال الويندوز . وهذا الأخير سيجعل يظهر تعريف ...
إرسال تعليق
قراءة المزيد

"Hitchbot" الروبوت الذي "وثق" في البشر و كانت نهايته مأساوية !

تلقى متابعو أخبار العالم الرقمي خصوصا المهتمون بمجال الروبوتات صدمة كبيرة خلال الأيام الماضية بعد تعرض الروبوت الشهير "Hitchbot" للتدمير على يد مجهول خلال رحلته التي دشنها نهاية الشهر الماضي في الولايات المتحدة الأمريكية، حيث لم يكتب لهذا الروبوت أن يكمل رحلته في أرجاء البلاد. روبوت Hitchbot هو أحد ابتكارات علماء كنديين من جامعة "Reyerson" في تورونتو و يقوم على مبدأ غير مسبوق حيث أنه يقوم بجولات في البلدان عن طريق رحلات الأتوستوب و بإمكانه التفاعل و التجاوب مع الناس، و الغرض من ذلك هو معرفة العلماء الكنديين طريقة تعامل البشر مع الروبوت و ما إن كان بإمكان البشر الوثوق بالروبوتات و العكس، و قد بدأ Hitchbot رحلته الصيف الماضي في كندا و قام بقطع البلاد من الشرق إلى الغرب بطريقة الأتوستوب في 26 يوما فقط إلتقى خلالها بالكثير من السائقين الذين تجاوبوا بشكل جيد معه حيث كانت التجربة ناجحة. و بعد نجاح التجربة في كندا قرر علماء جامعة تورونتو إعادة نفس التجربة في الولايات المتحدة الأمريكية المجاورة، لكن النتائج لم تكن بنفس الإيجابية، حيث انطلق قبل أيام الروبوت Hitchbot من مدينة...
إرسال تعليق
قراءة المزيد

موقع جديد يمكن المستخدمين من استئجار خدمات الهاكرز

لا شك بأن الكثير من المستخدمين يودون لو كان بإمكانهم اختراق بيانات وحسابات التواصل الاجتماعي وغيرها لبعض الأشخاص سواء كانوا من المقربين أو غير ذلك لأسباب مختلفة أو حتى تأمين بياناتهم بشكل احترافي، و بما أن ذلك غير ممكن فإن مجموعة من الهاكرز أنشأوا موقعا مخصصا لهذا الغرض. و قد نشرت وسائل إعلام مختلفة خبر إنطلاق موقع جديد قبل أقل من ثلاث شهور و يحمل إسم "  Hacker’s List " و يمكن الموقع المستخدمين من طلب خدمات الهاكرز و بطريقة سرية، كأن يتعلق الأمر باختراق البريد الإلكتروني لأحد الأشخاص أو بالتجسس الإلكتروني على أحد المقربين و استعادة كلمة مرور أو حساب مقرصن و غيرها. و حسب جريدة نيويورك تايمز فإن الموقع مسجل في دولة نيوزيلندا و قد قام إلى الآن بإنجاز قرابة 500 عملية، كما أن القائمين على الموقع يشيرون إلى أنهم يرفضون الرد على الطلبات غير " القانونية " كإطلاق هجمات إلكترونية أو استهداف أنظمة البنوك و الشركات. و تتنوع أثمان الحصول على خدمات الهاكرز على موقع Hacker’s List ما بين 100 و 5000 دولار.
إرسال تعليق
قراءة المزيد