بین الملل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/03/12 - 07:42

آسیب‌پذیری zero-day مک

محقق امنیتی Pedro Vilaça، آسیب‌پذیری zero-day سطح ماشین در سامانه‌های مک اپل را شناسایی کرد که می‌تواند باعث نصب راحت EFI rootkitها شود.

بر اساس گزارش Pedro Vilaça این آسیب‌پذیری هیچ ارتباطی با آسیب‌پذیری قبلی مک بانام Thunderstrike ندارد. در آن آسیب‌پذیری هکر می‌توانست با استفاده از پورت Thunderbolt، بر روی سامانه مک rootkit نصب کند. این در صورتی است که آسیب‌پذیری جدید هیچ نیازی به پورت Thunderbolt ندارد.

نکته جالب در آسیب‌پذیری جدید استفاده از قابلیت تعلیق-ادامه یا suspend-resume است که باعث می‌شود تا قفل Bios غیرفعال شده و به Bios دسترسی داشت. بدین ترتیب تنها باقابلیت تعلیق-ادامه مک، می‌توان محتوای Bios را تغییر داد.

با استفاده از این آسیب‌پذیری هکرها از راه دور می‌توانند مک را به یک خواب 30 ثانیه برده تا بتوانند محتوای Bios را تغییر داده و rootkit را نصب کنند و فایل‌های باینری EFI را تغییر دهند. این حفره امنیتی می‌تواند از راه دور و توسط مرورگر Safari مورد سوءاستفاده قرار گیرد.

MacBook Pro Retina و Pro به همراه MacBook Air که از آخرین نسخه فرم‌ویر EFI استفاده می‌کنند، آسیب‌پذیر هستند.

تازه ترین ها