اپل آسیب پذیری خطرناک سیستم عامل های خود را در آخرین نسخه رفع کرده است

آخرین نسخه سیستم عامل دسکتاپ اپل موسوم به El Capitan، از مکانیزمی به نام «محافظت از تمامیت سیستم» (System Integrity Protection) بهره می برد که در تئوری، نفوذ و تحت کنترل گرفتن کامپیوترهای مک را بسیار دشوار خواهد کرد.

با وجود چنین قابلیتی، نرم افزارها حتی در صورت دسترسی به روت سیستم عامل، قادر نخواهند بود تغییری در فایل های حیاتی دستگاه ایجاد نمایند و به نظر می رسد همین موضوع بیشتر روش های حمله نرم افزاری را روی این سیستم عامل غیر ممکن ساخته باشد.

اکنون اما یکی از متخصصین SentinelOne مشکلی امنیتی در آخرین نسخه سیستم عامل مک پیدا کرده که در صورت ترکیب آن با یک روش دیگر مثل حمله فیشینگ یا آسیب پذیری های مرورگر اینترنت دستگاه، اجرای هر کد مخربی روی کامپیوترهای مجهز به این مکانیزم دفاعی امکان پذیر خواهد بود.

وجود چنین باگی به این دلیل است که برخی از بخش های سیستم عامل (مثل بخش مربوط به بروزرسانی) لازم است به تمام فایل های دستگاه دسترسی نامحدود داشته باشند تا عملکرد آنها قابل انجام باشد، در نتیجه اگر بتوانید چنین بخش هایی را تحت کنترل بگیرید، امکان نفوذ به دستگاه و اجرای کدهای مخرب از طریق آنها وجود خواهد داشت.

به گفته این متحصص امنیتی، وجود چنین باگی موجب می شود یک روش کاملاً قابل اطمینان و با بُرد بالا در اختیار نفوذگران قرار داشته باشد، خصوصاً حمله های ترتیب داده شده توسط عوامل امنیتی و حکومتی که در آنها پنهان کاری از درجه اهمیت زیادی برخوردار است.

اما لازم است بدانید در صورتی که در زمره کاربرانی قرار دارید که به شکل همیشگی سیستم عامل خود را بروزرسانی می کنند خطر چندانی شما را تهدید نخواهد کرد، چرا که SentinelOne در آغاز سال ۲۰۱۶ میلادی اپل را از وجود این نارسایی باخبر کرده بود و در نتیجه، مشکل در نسخه ۱۱.۴ از Mac OS X و iOS 9.3 رفع شده است.

در نهایت باید گفت بروز چنین مشکلی نشان می دهد که هرچند مکانیزم محافظت از تمامیت سیستم، نفوذ به دستگاه را دشوار خواهد ساخت، اما به شکل تضمین شده از این اتفاق جلوگیری نمی کند و تنها یکی از لایه های دفاعی برای محافظت از کاربر به شمار می رود.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟