مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1400/06/31 - 10:54

اپل مک او اس، تحت تاثیر یک آسیب پذیری جدی اصلاح نشده

سیستم عامل macOS تحت الشعاع آسیب پذیری جدی اصلاح نشده ای قرار گرفته که اجرای فرمان دلخواه بر روی آن را ممکن ساخته است.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری جزئیاتی را در مورد یک آسیب پذیری روز صفر اصلاح نشده در نرم افزار Finder ( فایندر ) سیستم عامل مک او اس منتشر کردند. مهاجمین می توانند با فریب کاربران از راه دور، آن ها را ترغیب به اجرای فرمان های دلخواه بر روی دستگاه کنند.

طبق گزارش تیم SSD Secure Disclosure یک آسیب پذیری در مک او اس فایندر این امکان را به فایل هایی با افزونه inetloc می دهد تا فرمان های دلخواه را اجرا کنند. این فایل ها می توانند در ایمیل ها تعبیه شوند. در صورت کلیک کردن کاربر بر روی آن ها، فرمان های تعبیه شده بدون هیچ گونه هشداری اجرا می شوند.

این ضعف امنیتی بر خواسته از نحوه پردازش فایل های INETLOC توسط مک او اس است. این موضوع منجبر به اجرای بدون هشدار فرمان های تعبیه شده در این فایل ها خواهد شد.

در صورت ضمیمه بودن فایل INETLOC به یک ایمیل، کلیک کردن بر روی آن، منجر به سوء استفاده بدون هشدار از آسیب پذیری نام برده خواهد شد.

اگرچه در نسخه های جدیدتر مک او اس این نوع فایل مسدود شده اما نقص های مذکور همچنان ممکن است مورد بهره برداری قرار بگیرند.