ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت
نرم افزار و اپلیکیشن

کشف آسیب‌پذیری خطرناک مک اواس که می‌تواند اطلاعات شما را افشا کند

اپل ظاهراً این نقص امنیتی macOS را رفع کرده است.

حمیدرضا علیا
نوشته شده توسط حمیدرضا علیا | ۳۰ مهر ۱۴۰۳ | ۲۰:۰۰

مایکروسافت اخیراً جزئیاتی درمورد نقصی امنیتی در macOS فاش کرده است که می‌تواند برای نادیده‌گرفتن تنظیمات حریم خصوصی شما و دسترسی به داده‌ها در مرورگر سافاری مورد سوءاستفاده قرار بگیرد.

این نقص امنیتی که در سایت مایکروسافت شرح داده شده است، با نام CVE-2024-44133 شناخته می‌شود اما تیم مایکروسافت آن را با نام رمز HM Surf معرفی کرده است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15 اصلاح کرده است؛ کوپرتینویی‌ها می‌گویند این مشکل با «حذف کد آسیب‌پذیر» حل شده است.

بیانیه مایکروسافت درباره نقص امنیتی مک اواس

به گفته «جاناتان بار اور» (Jonathan Bar Or)، یکی از پرسنل مایکروسافت، HM Surf «موجب حذف تدابیر امنیتی فریم‌ورک Transparency, Consent, and Control (TCC) برای دایرکتوری مرورگر سافاری و تغییر یک فایل پیکربندی در این دایرکتوری برای دسترسی بدون اجازه به داده‌ها ازجمله تاریخچه صفحات وب، دوربین دستگاه، میکروفون و مکان می‌شود».

مایکروسافت در این پست نوشته است به‌روزرسانی Sequoia 15 فقط از مرورگر سافاری اپل محافظت می‌کند؛ بنابراین مرورگرهایی مانند گوگل کروم و موزیلا فایرفاکس نمی‌توانند از بررسی‌های TCC عبور کنند. این بدان معناست که وقتی کاربران موارد مربوط به TCC را تأیید کردند، این به خود برنامه بستگی دارد که دسترسی به پایگاه داده حریم خصوصی را حفظ کند یا خیر.

مایکروسافت

TCC با جلوگیری از دسترسی برنامه‌ها به داده‌های شخصی یا سابقه مرورگر شما کار می‌کند. این آسیب‌پذیری پچ‌شده به هکرها اجازه می‌داد بررسی‌های TCC را دور بزنند و به داده‌های زیادی ازجمله دوربین، میکروفون، دانلودها و دیگر اطلاعات کاربر دسترسی داشته باشند.

پست وبلاگ مایکروسافت به فعالیت مشکوک یک تبلیغ‌افزار در macOS به‌ نام AdLoad اشاره کرده که از این نقص سوءاستفاده می‌کند.

بار اور از مایکروسافت می‌گوید: «ازآن‌جایی که ما نتوانستیم مراحل منجر به فعالیت این برنامه را مشاهده کنیم، نمی‌توانیم کاملاً تعیین کنیم کمپین AdLoad از آسیب‌پذیری HM surf سوءاستفاده می‌کند یا خیر. وجود مهاجمانی که از روش‌های مشابه برای پیاده‌سازی این تهدیدات رایج استفاده می‌کنند، اهمیت محافظت در برابر حملات با استفاده از این تکنیک را افزایش می‌دهد.»

حمیدرضا علیا

در دنیایی که تکنولوژی حرف اول و آخر رو میزنه، آپدیت بودن توی این حوزه حتی میتونه زندگی ما رو راحت‌تر کنه. برای همین با اینکه روانشناسی خوندم، علاقه زیادی به تکنولوژی و مطالب اون دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی