امنیت سیستم عامل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/31 - 10:54

اپل مک او اس، تحت تاثیر یک آسیب پذیری جدی اصلاح نشده

سیستم عامل macOS تحت الشعاع آسیب پذیری جدی اصلاح نشده ای قرار گرفته که اجرای فرمان دلخواه بر روی آن را ممکن ساخته است.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری جزئیاتی را در مورد یک آسیب پذیری روز صفر اصلاح نشده در نرم افزار Finder ( فایندر ) سیستم عامل مک او اس منتشر کردند. مهاجمین می توانند با فریب کاربران از راه دور، آن ها را ترغیب به اجرای فرمان های دلخواه بر روی دستگاه کنند.

طبق گزارش تیم SSD Secure Disclosure یک آسیب پذیری در مک او اس فایندر این امکان را به فایل هایی با افزونه inetloc می دهد تا فرمان های دلخواه را اجرا کنند. این فایل ها می توانند در ایمیل ها تعبیه شوند. در صورت کلیک کردن کاربر بر روی آن ها، فرمان های تعبیه شده بدون هیچ گونه هشداری اجرا می شوند.

این ضعف امنیتی بر خواسته از نحوه پردازش فایل های INETLOC توسط مک او اس است. این موضوع منجبر به اجرای بدون هشدار فرمان های تعبیه شده در این فایل ها خواهد شد.

در صورت ضمیمه بودن فایل INETLOC به یک ایمیل، کلیک کردن بر روی آن، منجر به سوء استفاده بدون هشدار از آسیب پذیری نام برده خواهد شد.

اگرچه در نسخه های جدیدتر مک او اس این نوع فایل مسدود شده اما نقص های مذکور همچنان ممکن است مورد بهره برداری قرار بگیرند.