امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/31 - 10:54

اپل مک او اس، تحت تاثیر یک آسیب پذیری جدی اصلاح نشده

سیستم عامل macOS تحت الشعاع آسیب پذیری جدی اصلاح نشده ای قرار گرفته که اجرای فرمان دلخواه بر روی آن را ممکن ساخته است.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری جزئیاتی را در مورد یک آسیب پذیری روز صفر اصلاح نشده در نرم افزار Finder ( فایندر ) سیستم عامل مک او اس منتشر کردند. مهاجمین می توانند با فریب کاربران از راه دور، آن ها را ترغیب به اجرای فرمان های دلخواه بر روی دستگاه کنند.

طبق گزارش تیم SSD Secure Disclosure یک آسیب پذیری در مک او اس فایندر این امکان را به فایل هایی با افزونه inetloc می دهد تا فرمان های دلخواه را اجرا کنند. این فایل ها می توانند در ایمیل ها تعبیه شوند. در صورت کلیک کردن کاربر بر روی آن ها، فرمان های تعبیه شده بدون هیچ گونه هشداری اجرا می شوند.

این ضعف امنیتی بر خواسته از نحوه پردازش فایل های INETLOC توسط مک او اس است. این موضوع منجبر به اجرای بدون هشدار فرمان های تعبیه شده در این فایل ها خواهد شد.

در صورت ضمیمه بودن فایل INETLOC به یک ایمیل، کلیک کردن بر روی آن، منجر به سوء استفاده بدون هشدار از آسیب پذیری نام برده خواهد شد.

اگرچه در نسخه های جدیدتر مک او اس این نوع فایل مسدود شده اما نقص های مذکور همچنان ممکن است مورد بهره برداری قرار بگیرند.