بهبود زخم 15 ساله مک
به گزارش کارگروه امنیت سایبربان به نقل از هکرید؛ پژوهشگران امنیت سایبری در آخرین اظهارات خود عنوان کردند که باگ و مشکل امنیتی قدیمی در سیستمعامل مک وجود دارد که هنوز هم برطرف نشده است.
کارشناسان در اواخر سال 2017 این آسیبپذیری را یافتهاند. آسیبپذیری مذکور باهدف قرار دادن بخشهای عمومی از سیستمعامل مک میتواند به آن نفوذ کنند.
این کارشناس که نخواست نامش فاش شود با اسم مستعار «Siguza» تحقیقات خود را منتشر نموده و اظهار کرده است که این مشکل امنیتی از 15 سال پیش تا امروز وجود داشته و هنوز هم از طرف شرکت اپل مرتفع نگردیده است.
این محقق اعلام کرد که آسیبپذیری مذکور که براساس آسیبپذیری «zero-day» بوده و مهاجمان سایبری میتوانند از طریق آن کنترل سیستم قربانی را در اختیار گرفته و فعالیتهای مخرب خود را طرحریزی نمایند. ضمناً این کارشناسی کدی که از طریق آن میتوان به سیستمعامل مک نفوذ کرد را در آدرسی که در توییت زیر مشاهده میکنید، قرار داده است.
علاوه بر این آسیبپذیری، بسیاری از نرمافزارهای مخرب با بهرهبرداری از «zero-day» به سیستم قربانی نفوذ میکنند، همچنین مجرمان سایبری از این بحران امنیتی سوءاستفاده کرده که این موضوع سبب سرقت برخی اطلاعات مهم کاربر و سیستمعامل میشود.
از این نوع آسیبپذیریها، نهفقط در سیستمعامل مک بلکه در دیگر محصولات اپل مانند iOS یافت میشود، زیرا شرکت اپل اعتقادی به افزایش امنیت محصولات خود ندارد و این آسیبپذیریها پیامی که با خود به همراه دارند، ضعف امنیتی محصولات اپل است.
طبق اظهارات منتشرشده از این محقق آسیبپذیری یادشده در همه نسخههای قدیمی و جدید مک وجود دارد و از طریق آن میتوان به سیستم فرد نفوذ کرد.
