حفره امنیتی مک یکی از سیستم عامل های شناخته شده اپل که به تازگی پیدا شده، کار را برای هکرها که به دنبال راهی برای نفوذ یه سیستم و نرم افزارهای کاربران میگردند، راحت کرده است. اپل که زمانی به واسطه امنیت بالای سیستم عامل های خود شناخته میشد، اکنون مدت هاست که از این نظر به چالش کشیده شده است.
· حفره امنیتی مک برای نفوذ با ترفند ساده و قدیمی
فلیپو کاوالارین، محقق امنیتی با انتشار جزئیات مربوط به یک حفره امنیتی مک گفته است که این نقص امنیتی باعث میشود هکرها بتوانند بدون نیاز به درخواست مجوزهای معمول، اقدام به نصب بدافزار بر روی سیستم کاربران کنند.
این حفره امنیتی مشابه نقص امنیتی Gatekeeper است که قبلا کشف شده بود. این نقص امنیتی که شبکه های به اشتراک گذاشته در مناطق امن را در نظر میگیرد و نیازی به کنترل دسترسی ها ندارد، فقط کافیست که هکر از ترفند اجرای یک اپ مورد علاقه توسط کاربر استفاده کند.
در این مرحله هکر میتواند از یک فایل زیپ فشرده به همراه یک لینک نمادین واقعی استفاده کند تا کاربر را به دام بیاندازد. بدین ترتیب هکر با یک حقه آسان و قدیمی، میتواند یک برنامه ویروسی را روی سیستم کاربر اجرا کند. مخربی که میتواند ظاهر گوناگونی مانند یک پوشه سند داشته باشد.
· سر باز زدن اپل از رفع نقص امنیتی
از نظر تئوری، این حفره امنیتی مک احتمالا توسط اپل تاکنون رفع شده است. کاوالارین گفته است که در تاریخ 22 فوریه متوجه این نقص امنیتی شده است و انتظار میرفته که اپل در نسخه 10.14.5 این سیستم عامل مشکل را حل کند.
اما این اتفاق نیفتاده و اپل نیز پاسخ ایمیل های وی را نداده است. این محقق امنیتی نیز بعد از ضرب العجل 90 روزه برای اپل به منظور حل نقص امنیتی مک، آن را به صورت عمومی منتشر کرده است.
با اینکه اجرای تصادفی یک برنامه یا یک پوشه زمانی که به صورت شبکه به اشتراک گذاری شده چندان شانس بالایی ندارد اما این اتفاق برای آن دسته از کاربرانی که با اشتراک گذاری از راه دور و خطراتی که ممکن است در یک فایل اشتراک گذاری وجود داشته باشد میتواند خطرآمیز باشد.
منبع: Engadget