انتشار شده در تاریخ 1396/10/14 - 10:14

بهبود زخم 15 ساله مک

آسیب‌پذیری مهمی در سیستم‌عامل «macOS» یافت شده که از 15 سال پیش تا امروز وجود داشته است.

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ پژوهشگران امنیت سایبری در آخرین اظهارات خود عنوان کردند که باگ و مشکل امنیتی قدیمی در سیستم‌عامل مک وجود دارد که هنوز هم برطرف نشده است.
کارشناسان در اواخر سال 2017 این آسیب‌پذیری را یافته‌اند. آسیب‌پذیری مذکور باهدف قرار دادن بخش‌های عمومی از سیستم‌عامل مک می‌تواند به آن نفوذ کنند.
این کارشناس که نخواست نامش فاش شود با اسم مستعار «Siguza» تحقیقات خود را منتشر نموده و اظهار کرده است که این مشکل امنیتی از 15 سال پیش تا امروز وجود داشته و هنوز هم از طرف شرکت اپل مرتفع نگردیده است.
این محقق اعلام کرد که آسیب‌پذیری مذکور که براساس آسیب‌پذیری «zero-day» بوده و مهاجمان سایبری می‌توانند از طریق آن کنترل سیستم قربانی را در اختیار گرفته و فعالیت‌های مخرب خود را طرح‌ریزی نمایند. ضمناً این کارشناسی کدی که از طریق آن می‌توان به سیستم‌عامل مک نفوذ کرد را در آدرسی که در توییت زیر مشاهده می‌کنید، قرار داده است.

Paragraphs

علاوه بر این آسیب‌پذیری، بسیاری از نرم‌افزارهای مخرب با بهره‌برداری از «zero-day» به سیستم قربانی نفوذ می‌کنند، همچنین مجرمان سایبری از این بحران امنیتی سوءاستفاده کرده که این موضوع سبب سرقت برخی اطلاعات مهم کاربر و سیستم‌عامل می‌شود.
از این نوع آسیب‌پذیری‌ها، نه‌فقط در سیستم‌عامل مک بلکه در دیگر محصولات اپل مانند iOS یافت می‌شود، زیرا شرکت اپل اعتقادی به افزایش امنیت محصولات خود ندارد و این آسیب‌پذیری‌ها پیامی که با خود به همراه دارند، ضعف امنیتی محصولات اپل است.
طبق اظهارات منتشرشده از این محقق آسیب‌پذیری یادشده در همه نسخه‌های قدیمی و جدید مک وجود دارد و از طریق آن می‌توان به سیستم فرد نفوذ کرد.