ابزار امنیتی Gatekeeper‌ در سیستم عامل OS X‌ اپل دارای یک آسیب پذیری جدی است

اگر از سیستم عامل Mac OS X نسخه ی مانتین لاین به بعد استفاده می کنید به یقین با راهکار امنیتی اپل در این محصول نرم افزاری با عنوان Gatekeeper آشنا هستید.

راهکار یا ابزار یاد شده در سیستم عامل مورد بحث موظف است از نصب اپلیکیشن هایی که توسط اپل Sign یا تائید نشده اند جلوگیری به عمل آورد و تنها در شرایطی اجازه ی نصب شان را صادر نماید که خود کاربر بر این موضوع تاکید داشته باشد. متاسفانه در زمان حاضر شواهد نشان می دهد اولین و موثرترین خط دفاعی سیستم عامل ساخته و پرداخته شده در کوپرتینو دارای آسیب پذیری است.

در ادامه با دیجیاتو همراه باشید.

در همین راستا به تازگی پاتریک واردل، از کمپانی Synack، راهی را کشف نموده که از طریق آن می توان مجوز یکی از اپلیکیشن های مورد تائید اپل را به سرقت برد و سپس با آن مجوز Gatekeeper را فریب داد و اقدام به نصب نرم افزاری کرد که در درونش یک بد افزار گنجانده شده، یا حتی بدین طریق مستقیماً ابزاری مخرب را روی سیستم کاربر اجرا نمود.

به یقین با این شیوه ی نفوذ افراد مهاجم می توانند هر نوع حمله ای را بر روی کامپیوتر هدف خود اجرایی کنند، ضمن اینکه واردل برای نشان دادن حفره یاد شده تنها یک اپ نمونه را به کار بسته اما بدون شک اپ های متعددی را به همین صورت می توان تولید کرد یا حتی از ابزارهایی مانند پلاگین های فوتوشاپ برای سو استفاده از ضعف Gatekeeper بهره جست.

نیازی نیست تاکید کنیم که وجود چنین حفره ای تا چه حد می تواند خطرناک باشد و تنها هکر ها می بایست شما را به دانلود یک نرم افزار خاص قانع نمایند تا بعداً خواسته هایش را عملی کنند. پاتریک اظهار داشته اپل را از مشکل ذکر شده در بالا کاملاً آگاه ساخته و کمپانی نیز اعلام نموده در حال آماده سازی یک پچ برای رفع مسئله است.

هر چند هنوز مشخص نیست که این وصله امنیتی چه زمانی در اختیار کاربران قرار خواهد گرفت و بهتر است تا آن هنگام از دریافت اپلیکیشن هایی که به آنها مشکوک هستید و نصب نمودنشان بر روی کامپیوتر مک خود به جد خودداری کنید.

hamrah-mechanic

مطالب مرتبط

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

مقایسه آیپد پرو با تبلت‌های پرچمدار رقبا

اپل با معرفی دو تبلت که از نظر توان پردازش روی دست لپتاپ‌ها می‌زنند، برای رقبایش خط و نشان کشید. روی کاغذ آیپد ایر قوی‌تر از رقبایش به نظر می‌رسد اما باید دید در عمل چگونه از آب درخواهد آمد.آیپد ایر و آیپد نسل هشتم جدیدترین نماینده‌های اپل در بازار تبلت هستند. آیپد ایر از... ادامه مطلب

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟