وجود مشکل امنیتی در بروزرسانی High Sierra سیستم عامل مک

اپل دیروز آخرین بروزرسانی سیستم عامل دسکتاپ macOS High Sierra را منتشر کرد که شامل بهینه سازی های امنیتی و کاربردی زیادی است. با این حال به نظر می رسد این بروزرسانی جدید یک مشکل امنیتی نیز به همراه دارد.

«پاتریک واردل»، مدیر تحقیقات شرکت امنیتی «Synack» امروز در یک ویدئو نرم افزاری را نشان داد که توانایی استخراج پسوردهای ساده از ابزار مدیریت پسورد Keychain را دارد. بسیاری از کاربران اپل برای مدیریت پسوردهای مختلف از این ابزار استفاده می کنند و بروز هر مشکلی در آن می تواند آسیب زیادی به آنها وارد کند.

واردل در این باره می گوید:

نرم افزارهایی نصب شده می توانند بدون اطلاع کاربر به تمام اطلاعات درون Keychain دسترسی داشته باشند. اگر من می توانم به این کدها دسترسی پیدا کنم قطعا هکرها، سازمان های امنیتی و جاسوسی نیز می توانند اینکار را انجام دهند.

واردل در این ویدئو پسوردهای توییتر، فیسبوک و حساب بانکی را استخراج کرده و هشدار می دهد که این مشکل امنیتی در نسخه های قبلی مک نیز وجود دارد.

شرکت اپل در پاسخ به این ویدئو اعلام کرده است:

سیستم عامل مک به صورت کاملا ایمن طراحی شده و هنگام نصب نرم افزار های تائید نشده مثل موردی که در این ویدئو وجود دارد، هشدارهای لازم به کاربر داده می شود. ما از کاربران می خواهیم برنامه ها را تنها از منابع معتبر دانلود کرده و پیام های نمایش داده شده هنگام نصب آنها را به دقت مطالعه کنند.

واردل ادعا می کند که این مشکل امنیتی را بیست روز پیش به اپل اطلاع داده و تا زمانی که اپل فکری برای حل آن نکند روش انجام هک را به صورت عمومی منتشر نمی کند.

hamrah-mechanic

مطالب مرتبط

DxOMark استراتژی امتیازدهی به دوربین موبایل را تغییر می‌دهد

وب‌سایت «DxOMark» که در حوزه ارزیابی و امتیازدهی به دوربین گوشی‌های هوشمند و دوربین‌های دیجیتالی، نام شناخته شده‌ای دارد، تصمیم گرفته استراتژی‌ امتیازدهی خود را تغییر داده و به روز رسانی کند.نحوه رده‌بندی موبایل‌‌ها در DxOMark همیشه بدون جنجال نبوده و برخی صحت آنها را زیرسوال برده‌اند. باتوجه به اینکه گوشی‌های خبرساز «آیفون 12» و... ادامه مطلب

اپل کارمزد ۳۰ درصدی اپ استور از رویدادهای آنلاین را حذف کرد

اپل برای کسب و کارهایی که رویدادهای آنلاین خود را از طریق اپ استور برگزار می‌کنند، امکان معافیت از کارمزد ۳۰ درصدی را برای مدت ۳ ماه فراهم کرده است.حدود دو ماه قبل فیسبوک از اپل خواسته بود تا هزینه کارمزد خریدهای درون برنامه‌ای مربوط به رویدادهای آنلاین را حذف کند. این کار به فیسبوک... ادامه مطلب

کریگ فدریگی از چگونگی توسعه قابلیت Scribble اپل پنسل در iPadOS 14 می‌گوید

یکی از ویژگی‌های قابل توجه نسخه «iPadOS 14» قابلیت جدیدی به نام« Scribble» است که به کاربران اجازه می‌دهد بتوانند در هر قسمتی از دستگاه که متن محور است، با «اپل پنسل» به راحتی بنویسند و سپس دست نوشته‌ها به متن تایپ شده تبدیل می‌شود.«کریگ فدریگی» معاون ارشد مهندسی نرم افزار اپل، توضیحات جالبی در... ادامه مطلب

ریبوت‌های تصادفی اپل واچ ۳ در watchOS 7 صدای کاربران را درآورد

اپل در کنفرانس WWDC 2020 از watchOS 7 رونمایی کرد و اخیرا در اختیار کاربران اپل واچ قرار گرفته که به علت ریبوت‌های تصادفی باعث نارضایتی صاحبان اپل واچ سری ۳ شده است.در انجمن پشتیبانی اپل یک بخش مخصوص به صاحبان اپل واچ سری ۳ وجود دارد که مشکلات ساعت هوشمند خود پس از دریافت... ادامه مطلب

مایکروسافت یک تم ویندوز XP را با الهام از Mac OS X Aqua توسعه داده بود

مایکروسافت پیش از عرضه رسمی ویندوز XP یک تم با الهام از رابط کاربر گرافیکی Mac OS X Aqua‌ اپل برای استفاده داخلی توسعه داده بود.اخیرا کد منبع ویندوز XP افشا شده و شامل چندین تم می‌شود که اگرچه مایکروسافت آن‌ها را در سال ۲۰۰۰ توسعه داده، اما برای کاربران منتشر نکرده است. در آن... ادامه مطلب

اپل تولید انبوه چیپست A14X را شروع کرد؛ احتمال معرفی زودهنگام آیپد پرو جدید

اپل تولید انبوه چیپست A14X بایونیک را چند روزی است که شروع کرده و این یعنی جانشین آیپد پرو ۲۰۲۰ احتمالاً زودتر از برآوردهای قبلی معرفی می‌شود.یکی از افشاگران دنیای فناوری با نام کاربری Komiya در توییتر می‌گوید اپل تولید انبوه چیپست A14X بایونیک را تقریباً دو هفته زودتر شروع کرده که نشان می‌دهد کمپانی... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟