آسیب پذیری مک او اس امکان گذر از هشدارهای امنیتی را فراهم می کند

معمولاً این تصور وجود دارد که سیستم عامل مک به ویروس ها آلوده نمی شود، اما این روزها چنین تصوری شبیه طنز به نظر می رسد. اخیراً آسیب پذیری در مک او اس کشف شده که خبر از روشی برای رد کردن هشدارهای امنیتی می دهد.

«پاتریک وَردل» هکر سابق آژانس امنیت ملی ایالات متحده و متخصص امنیت مک او اس نقصی یافته که مکانیزم های دفاعی این سیستم عامل بر آن اثری ندارد.

در تشریح این موضوع که در گردهمایی هکرها در دفکان در آمریکا ارائه شده واردل گفته که برای هکرها یا بد افزارها بسیار بدیهی است که مکانیزم های امنیتی متعدد را در سطح رابط کاربری کنار بزنند. هنگامی که این ساز و کارهای امنیتی رفتار بالقوه مخربی را تشخیص می دهند آن را مسدود کرده و با نمایش هشداری به کاربر این موضوع را اطلاع می دهند.

آسیب پذیری مک

با سوء استفاده از رابط های مختلف برنامه نویسی در مک او اس کدهای مخرب می توانند کلیک های از پیش برنامه ریزی شده را انجام دهد که در نهایت منجر به رد کردن پیام های اخطار مورد بحث شود. به گفته واردل این کلیک های مصنوعی می توانند به گونه ای سریع انجام شوند که حتی کاربر متوجه نمایش هشدارها و کلیک خودکار روی گزینه های آنها نشود.

بر اساس آنچه واردل به نمایش گذاشته قابلیت مذکور می تواند منجر به عملیات مخرب متعددی شود. به این ترتیب هکرها می توانند بسیاری از سوالات امنیتی مرتبط با حریم خصوصی کاربران را رد کنند. به عنوان نمونه اپل نمایش پنجره تأیید را به سیستم عامل خود افزوده که برای نصب اپ هایی که نیاز به دسترسی به موقعیت، لیست مخاطبین و یا تقویم دارند از کاربر سوال می کند.

اپل قابلیت پنجره تأیید مذکور را به عنوان یک سیستم حفاظتی ثانویه در نظر گرفته. در این صورت اگر سیستم کاربر به بدافزار آلوده شود، به راحتی امکان رد کردن این پیام های امنیتی و صدور جواز دسترسی به اطلاعات حساس فراهم می شود.

به گفته واردل حتی به روز ترین نسخه «های سیرا» مک او اس نیز در برابر این روش ایمن نیست.

آسیب پذیری مک

واردل روشی را به نمایش گذاشته که بر اساس آن فرد حمله کننده می تواند از قابلیتی به نام «mouse keys» در این سیستم عامل سوء استفاده کند. این ویژگی امکان تبدیل کلیدهای صفحه کلید به حرکات ماوس را فراهم می کند (به نحوی که در بالا نمایش داده شده). علاوه بر این باید اشاره کرد که مک او اس در این حالت دو بار کلیک ماوس را نیز به عنوان کلیک روی گزینه «OK» در نظر می گیرد.

اپل از این مشکل آگاه است و گزارش شده در نسخه موهاوی این آسیب پذیری رفع خواهد شد. علاوه بر این در نسخه جدید، در چنین مواردی، به جای تنها نیاز به کلیک روی «OK» کاربر باید پسورد خود را هم وارد کند.

مطالب مرتبط

«لری تسلر»، مبدع دستورات Cut ،Copy و Paste درگذشت

لری تسلر از مهندسان برجسته اپل در سال های ابتدایی و مبدع دستورات Cut ،Copy و Paste، در سن ۷۴ سالگی درگذشت. این متخصص برجسته جدای از اپل در آمازون، یاهو و زیراکس نیز سابقه فعالیت داشت.«لری تسلر» (Larry Tesler)، زاده آپریل ۱۹۴۵ در سن ۱۶ سالگی برای تحصیل در رشته علوم کامپیوتر راهی «دانشگاه... ادامه مطلب

برای اولین بار حملات بدافزارها به مک از ویندوز بیشتر شد

عموما فرض بر این است که سیستم‌عامل مکینتاش نسبت به ویندوز امن‌تر است و بدافزارها کم‌تر به سراغ این سیستم‌عامل می‌آیند. اخیرا تحقیقاتی در این زمینه صورت گرفته که خلاف این را ثابت می‌کند.در سال ۲۰۱۹ برای اولین بار حملات بدافزارها به سیستم‌عامل مکینتاش بیش از ویندوز کزارش شده است.بر اساس تحقیقاتی که شرکت امنیتی مالوربایتس... ادامه مطلب

آپدیت های macOS 10.15.1 و watchOS 6.1 با پشتیبانی از ایرپاد پرو منتشر شدند

اپل آپدیت macOS 10.15.1 و همچنین جدیدترین به روز رسانی های watchOS 6.1 و tvOS 13.2 را منتشر کرد. از مهم ترین ویژگی های این به روز رسانی ها می توان به رفع باگ ها و پشتیبانی از ایرپاد پرو اشاره کرد.در آپدیت macOS 10.15.1 علاوه بر پشتیبانی از ایرپاد پرو، بیش از 70 ایموجی جدید... ادامه مطلب

اشاره اپل به مک بوک پرو جدید در تازه ترین بتای macOS Catalina

مدت هاست که شایعه شده اپل مشغول ساخت یک مک بوک پرو ۱۶ اینچی جدید است (برخی از این گزارشات به اوایل سال ۲۰۱۹ مربوط می شوند) و حالا به لطف تصویری که در آخرین بتای macOS یعنی Catalina 10.15.1 مشاهده شده احتمالا برای نخستین بار میتوانید مک بوک پرو جدید را ببینیم.فایل مورد بحث به یک... ادامه مطلب

مشکلات دی‌جی‌ها و کاربران آیپد با macOS کاتالینا

هم زمان با انتشار macOS کاتالینا سر و صدای بعضی از کاربران و خصوصا دی‌جی‌ها نیز بلند شده است. مشکل مربوط به دی‌جی‌ها با بروزرسانی نرم‌افزاری برنامه‌های مخصوص میکس آهنگ برطرف می‌شود. اما مشکل کاربران با قابلیت Sidecar کمی متفاوت‌تر بوده و نیازمند هزینه‌ای حداقل ۳۲۹ دلاری است.ابتدا اجازه دهید مشکل مربوط به دی‌جی‌ها را... ادامه مطلب

اپل macOS کاتالینا را منتشر کرد

همانطور که پیش‌تر اپل اعلام کرده بود، macOS نسخه ۱۰.۱۵ به نام کاتالینا توسط این کمپانی منتشر شده است. کاتالینا چند تغییر مهم را به همراه خود خواهد داشت که شاید مهم‌ترین آن خداحافظی کاربران با اپلیکیشن آیتونز باشد.اپل پس از چند سال کش و قوس فراوان، در نهایت تصمیم گرفت تا برنامه آیتونز را... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟