بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1394/03/12 - 07:42

آسیب‌پذیری zero-day مک

محقق امنیتی Pedro Vilaça، آسیب‌پذیری zero-day سطح ماشین در سامانه‌های مک اپل را شناسایی کرد که می‌تواند باعث نصب راحت EFI rootkitها شود.

بر اساس گزارش Pedro Vilaça این آسیب‌پذیری هیچ ارتباطی با آسیب‌پذیری قبلی مک بانام Thunderstrike ندارد. در آن آسیب‌پذیری هکر می‌توانست با استفاده از پورت Thunderbolt، بر روی سامانه مک rootkit نصب کند. این در صورتی است که آسیب‌پذیری جدید هیچ نیازی به پورت Thunderbolt ندارد.

نکته جالب در آسیب‌پذیری جدید استفاده از قابلیت تعلیق-ادامه یا suspend-resume است که باعث می‌شود تا قفل Bios غیرفعال شده و به Bios دسترسی داشت. بدین ترتیب تنها باقابلیت تعلیق-ادامه مک، می‌توان محتوای Bios را تغییر داد.

با استفاده از این آسیب‌پذیری هکرها از راه دور می‌توانند مک را به یک خواب 30 ثانیه برده تا بتوانند محتوای Bios را تغییر داده و rootkit را نصب کنند و فایل‌های باینری EFI را تغییر دهند. این حفره امنیتی می‌تواند از راه دور و توسط مرورگر Safari مورد سوءاستفاده قرار گیرد.

MacBook Pro Retina و Pro به همراه MacBook Air که از آخرین نسخه فرم‌ویر EFI استفاده می‌کنند، آسیب‌پذیر هستند.

تازه ترین ها