باحثون أمنيون ينشرون Proof of Concept لثغرة أمنية في إصداري 10.5 و 10.6 من Mac OS X

نُشر يوم 11 جانفي 2010 بواسطة يوغرطة بن علي (Youghourta Benali)

باحثون أمنيون ينشرون Proof of Concept لثغرة أمنية في إصداري 10.5و 10.6  من Mac OS X

قامت مجموعة من الباحثين الأمنيين العاملين لدى SecurityReason بنشر Proof Of Concept لثغرة أمنية من نوع buffer overflow في إصداري 10.5 و 10.6  من Mac OS X تم اكتشافها منذ أكثر من 8 أشهر.

الثغرة الأمنية تتواجد في الشيفرة المصدرية لـ libc/gdtoa مفتوحة المصدر ، و المستعملة في كل من أنظمة Mac OS X، OpenBSD، NetBSD وFreeBSD. و أيضا في كل من KDE،K-Meleon،Firefox و Opera لكنه تم تصحيحها.

الهدف من نشر هذا الـ PoC هو دفع Apple لنشر تحديثات أمنية لسد هذه الثغرة ، إذ أنه من المعروف على Apple تأخرها في سد الثغرات على نظامها إن كانت تخص شيفرة مفتوحة المصدر.

في انتظار تصحيح الثغرة، يشير العديد من خبراء الأمن و الحماية إلى أن أنظمة Mac OS X ستكون إحدى الوجهات المفضلة للمخترقين خلال العام الحالي و هو ما يتم الإشارة إليه كل عام.

يمكن الإطلاع على الـ PoC من هنا