نوجوان 18 ساله ایتالیایی دو مشکل حاد امنیتی در OS X کشف کرد
یک برنامهنویس نوجوان آماتور ایتالیایی به تازگی حفرهی امنیتی حادی را در پلتفرم سیستمهای رومیزی اپل یا همان OS X کشف کرده که بر اساس آن میتوان از راه دور سیستم هدف را کاملاً تحت کنترل قرار داد.
این مشکل امنیتی در زمانی رسانهای گردیده که شرکت اپل هفته گذشته چند حفره امنیتی OS X که امنیت کاربران در شبکههای محلی را با خطر روبهرو میکرد را در قالب یک بهروزرسانی رفع کرده بود.
Luca Todesco که تنها 18 سال سن دارد، به تازگی در GitHub اطلاعات مرتبط با حفره امنیتی کشف کرده در OS X را در معرض مطالعه همگان قرار داده که نشان میدهد بر اساس آن حافظه کوتاه مدت و Kernel را با مشکل جدی روبهرو خواهد شد؛Kernel یک نرمافزار سطح پایین است که وظیفه کنترل درخواستهای خروجی یا ورودی از طرف نرمافزارهای دیگر را دارد.
با بهرهگیری از این باگ امنتی میتوان Kernel را به اصطلاح فریب داد تا به جای فعال شدن kASLR که به عنوان سیستم ضدهک این پلتفرم شناخته میشود کد مورد نظر را اجرا کند. البته لازم به ذکر است که این روش تنها در نسخه 10.9.5 OS X کارساز خواهد بود زیرا در نسخه بتای OS X 10.11 که با کد داخلی ال کاپیتان شناخته میشود برطرف گردیده است.
Luca Todesco که اکثر اوقات فراغت خود را به مطالعه در رابطه با مباحث امنیت اطلاعات میگذارند، چند ساعت قبل از برملا کردن اطلاعات مشکل مذکور ،شرکت اپل را از وجود آن آگاه کرده است. البته وی به دلیل نداشتن گواهینامه توسعه دهنده محصولات کوپرتینوها، ابزار رفع مشکل مذکور را کد نویسی کرده و آن را با نام NULLGuard در وبسایت GitHub قرار داده است.