Angered by Apple Delay، Hacker Posts Mac Java Attack

في محاولة للفت الانتباه إلى مشكلة أمنية قديمة في نظام التشغيل Mac OS X من Apple ، نشر باحث أمني رمزًا للهجوم يستغل الخلل.

البرنامج ، الذي يمكن استخدامه من قبل المتسللين لتشغيل نظام غير مصرح به على جهاز Mac ، تم نشره يوم الثلاثاء من قبل Landon Fuller ، وهو باحث أمني في سان فرانسيسكو. إنها تستغل مشكلة سيئة في برنامج جافا الذي يأتي مع نظام التشغيل Mac OS X. تم إصلاح هذا الخطأ بواسطة مبتكر Java ، Sun Microsystems ، في 3 ديسمبر ، ولكن Apple لم تقم بعد بإدراج الإصلاح في تحديثات البرامج الخاصة بها.

"لسوء الحظ" يبدو أن العديد من مشكلات أمان نظام التشغيل Mac OS X يتم تجاهلها إذا لم يتم توضيح مدى خطورة المشكلة بشكل كافٍ "، كما كتب فولر في نشر مدونة يصف المشكلة. "نظرًا لحقيقة أن هناك استغلالًا لهذه المشكلة متاحًا في البرية ، وأن الضعف كان معروفًا لدى الجمهور لمدة ستة أشهر ، فقد قررت إصدار دليل إثباتي الخاص."

[قراءة أخرى: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يعمل دليل Fuller's على رمز المفهوم على تشغيل برنامج Mac's Say لجعل الكمبيوتر يقول "إنني أقوم بتنفيذ عملية مستخدم غير ضارة" ، ولكن يمكن أن يتم تكييفها بواسطة المجرمين لتشغيل البرامج الخبيثة على الكمبيوتر.

يقوم بائع الحماية SecureMac بنصح مستخدمي Mac بتعطيل Java في مستعرض الويب الخاص بهم حتى يقوم Apple بإصلاح المشكلة. وقالت الشركة في مذكرة على موقعها على شبكة الانترنت "يمكن استغلال هذه الثغرة لأداء" برامج التحميلات التي تستخدم عادة كوسيلة لإصابة أجهزة الكمبيوتر التي بها برامج تجسس أو أي أمر تعسفي بأذونات المستخدم المنفذ. " "كل ما يتعين على المستخدم القيام به هو زيارة صفحة ويب تستضيف برنامجًا صغيرًا جافا ضارًا لاستغلاله."

لم تفصح شركة Apple عن الموعد الذي تعتزم فيه إصلاح هذا الخطأ ، لكن متحدثة باسم الشركة قالت يوم الأربعاء إن شركة Apple "تدرك القضية ونحن نعمل على إصلاح ". أصدرت الشركة تحديثات أمنية لبرنامج Mac OS الأسبوع الماضي.