تعداد بیشماری از اپلیکیشن های مک از آسیب پذیری در مقابل شیوه نفوذ مرد میانی رنج می برند

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای بروزرسانی مورد استفاده قرار می دهند.

هرچند تعداد دقیق این اپلیکیشن ها مشخص نیست، اما یکی از مهندسین موسسه Vulnsec تخمین میزند تعداد بیشماری از نرم افزارهای نسخه El Capitan و Yosemite به مشکل مورد بحث دچار باشند، از جمله Camtasia 2 (نسخه ۲.۱۰.۴)، DuetDisplay (نسخه ۱.۵.۲.۴)، uTorrent (نسخه ۱.۸.۷) و Sketch (نسخه ۳.۵.۱).

علاوه بر این، اپلیکیشن های Hopper و DXO Optics Pro نیز از دیگر مواردی هستند که احتمال می رود در مقابل شیوه نفوذ مرد میانی آسیب پذیر باشند.

برای بدست آوردن تخمینی از اپلیکیشن های مشکوک می توانید به لیست نرم افزارهایی که فریم ورک Sparkle را مورد استفاده قرار می دهند مراجعه نمایید، اما توجه داشته باشید که همه این موارد الزاماً از اتصال رمزگذاری نشده یا نسخه دچار مشکل Sparkle استفاده نمی کنند.

برای نمونه می توانیم به نرم افزار چت محبوب Adium اشاره کنیم که هرچند مبتنی بر Sparkle ساخته شده، اما اتصال امن HTTPS را برای برقراری ارتباط مورد استفاده قرار می دهد.

در پایان لازم است اشاره کنیم که مشکل مورد بحث از سوی توسعه دهندگان نرم افزارها در حال رفع شدن است و تا آن زمان، موثر ترین راه مقابله، دریافت و نصب آخرین نسخه ارائه شده از نرم افزارهای مورد استفاده خواهد بود.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

چرا سامسونگ و مایکروسافت حالا بیشتر از هر زمانی به یکدیگر نیاز دارند؟

گذشته از رونمایی‌هایی سخت‌افزاری‌اش، مراسم تازه سامسونگ نشان‌دهنده نزدیک‌ترین رابطه سامسونگ و مایکروسافت در تاریخچه این دو شرکت بود. دو کمپانی مورد بحث با یکدیگر وارد همکاری شده‌اند و این همکاری هرچیزی، از باندل‌های گیمینگ موبایل گرفته تا بهینه‌سازی اپلیکیشن‌ها و یکپارچه‌سازی‌های نرم‌افزاری را شامل می‌شود. این دو حتی اعلام کردند که بزودی می‌توانید چندین... ادامه مطلب

کالبدشکافی آی‌مک جدید از ناممکن بودن تعویض حافظه خبر می‌دهد [تماشا کنید]

کالبدشکافی اخیر آی‌مک ۲۷ اینچی جدید اپل نشان می‌دهد تغییراتی در سیستم سخت افزاری داخلی دستگاه اعمال شده که امکان تغییر و ارتقای ظرفیت حافظه داخلی را از بین برده است. به شکلی که رابط‌های اتصال ساتا (SATA) به طور کامل حذف شده و SSD نیز درون بورد اصلی جای‌گذاری شده است.نسخه سال ۲۰۲۰ آی‌مک‌های... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟