جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

آسیب پذیری مک او اس امکان گذر از هشدارهای امنیتی را فراهم می کند

معمولاً این تصور وجود دارد که سیستم عامل مک به ویروس ها آلوده نمی شود، اما این روزها چنین تصوری شبیه طنز به نظر می رسد. اخیراً آسیب پذیری در مک او اس کشف شده که خبر از روشی برای رد کردن هشدارهای امنیتی می دهد.

«پاتریک وَردل» هکر سابق آژانس امنیت ملی ایالات متحده و متخصص امنیت مک او اس نقصی یافته که مکانیزم های دفاعی این سیستم عامل بر آن اثری ندارد.

در تشریح این موضوع که در گردهمایی هکرها در دفکان در آمریکا ارائه شده واردل گفته که برای هکرها یا بد افزارها بسیار بدیهی است که مکانیزم های امنیتی متعدد را در سطح رابط کاربری کنار بزنند. هنگامی که این ساز و کارهای امنیتی رفتار بالقوه مخربی را تشخیص می دهند آن را مسدود کرده و با نمایش هشداری به کاربر این موضوع را اطلاع می دهند.

آسیب پذیری مک

با سوء استفاده از رابط های مختلف برنامه نویسی در مک او اس کدهای مخرب می توانند کلیک های از پیش برنامه ریزی شده را انجام دهد که در نهایت منجر به رد کردن پیام های اخطار مورد بحث شود. به گفته واردل این کلیک های مصنوعی می توانند به گونه ای سریع انجام شوند که حتی کاربر متوجه نمایش هشدارها و کلیک خودکار روی گزینه های آنها نشود.

بر اساس آنچه واردل به نمایش گذاشته قابلیت مذکور می تواند منجر به عملیات مخرب متعددی شود. به این ترتیب هکرها می توانند بسیاری از سوالات امنیتی مرتبط با حریم خصوصی کاربران را رد کنند. به عنوان نمونه اپل نمایش پنجره تأیید را به سیستم عامل خود افزوده که برای نصب اپ هایی که نیاز به دسترسی به موقعیت، لیست مخاطبین و یا تقویم دارند از کاربر سوال می کند.

اپل قابلیت پنجره تأیید مذکور را به عنوان یک سیستم حفاظتی ثانویه در نظر گرفته. در این صورت اگر سیستم کاربر به بدافزار آلوده شود، به راحتی امکان رد کردن این پیام های امنیتی و صدور جواز دسترسی به اطلاعات حساس فراهم می شود.

به گفته واردل حتی به روز ترین نسخه «های سیرا» مک او اس نیز در برابر این روش ایمن نیست.

آسیب پذیری مک

واردل روشی را به نمایش گذاشته که بر اساس آن فرد حمله کننده می تواند از قابلیتی به نام «mouse keys» در این سیستم عامل سوء استفاده کند. این ویژگی امکان تبدیل کلیدهای صفحه کلید به حرکات ماوس را فراهم می کند (به نحوی که در بالا نمایش داده شده). علاوه بر این باید اشاره کرد که مک او اس در این حالت دو بار کلیک ماوس را نیز به عنوان کلیک روی گزینه «OK» در نظر می گیرد.

اپل از این مشکل آگاه است و گزارش شده در نسخه موهاوی این آسیب پذیری رفع خواهد شد. علاوه بر این در نسخه جدید، در چنین مواردی، به جای تنها نیاز به کلیک روی «OK» کاربر باید پسورد خود را هم وارد کند.

مطالب مرتبط

با Keys آشنا شوید؛ کیبرد موسیقی ماژولار با قابلیت حمل آسان

در سال ۲۰۱۲ استارتاپی با نام Opho و برخواسته از شهر سان فرانسیسکو یکی از موفق ترین کمپین های کیک استارتر را برای تولید گیتاری دیجیتال با عنوان gTar تجربه کرد و توانست ظرف مدت کوتاهی ۳۵۰.۰۰۰ دلار سرمایه جمع آوری نماید.حالا همان استارتاپ امیدوار است تا بتواند با کمک کمپینی مشابه دومین محصول خودش... ادامه مطلب

نگاه نزدیک به موبایل میان رده HTC U Play

U Play جدیدترین موبایل میان رده کمپانی تایوانی HTC است که ساعتی پیش به همراه پرچمدار U Ultra معرفی شد. برخلاف آنچه ممکن است از یک موبایل میان رده انتظار برود، U Play طراحی بسیار جذابی دارد و حتی از نظر ظاهری، اندکی با برادر بزرگترش متفاوت می نماید. با این همه، U Play هم... ادامه مطلب

اپل: اطلاعات تماس کاربران، با هدف راحتی آنها در iCloud ذخیره می شود

روز گذشته برایتان نوشتیم که به گزارش موسسه امنیتی و روسی Elcomsoft، کمپانی اپل به صورت مخفیانه تاریخچه تماس های موبایل و FaceTime را به همراه شماره های تماس، تاریخ دقیق روز و ساعت و مدت تماس در iCloud نگه می دارد. این موسسه می گوید که تمام اطلاعات تماس های تا 4 ماه در... ادامه مطلب

گله مندی از نظارت های گوگل؛ مردی که حملاتی متعدد و خطرناک به دفاتر اهالی مانتین ویو داشت بازداشت شد

بعد از شلیک چند گلوله و به آتش کشیده شدن یک خودرو در ساختمانی متعلق به گوگل واقع در مانتین ویوی کالیفرنیا، سرانجام مردی که تصور می شود تاکنون چندین بار به دفاتر این شرکت حمله کرده باشد، بازداشت شد. فرد مذکور مراقبت های دائمی گوگل از خود را علت ناراحتی و سپس ارتکاب این حملات اعلام کرده... ادامه مطلب

۳ دستور رییس جمهور به وزیر ارتباطات در ملاقات نوروزی

«محمدجواد آذری جهرمی» وزیر ارتباطات، در پستی اینستاگرامی «دستورات رئیس جمهور در اولین ملاقات سال ۹۸» را منتشر کرد.جهرمی در اینستاگرام خود سه دستوری را که ريیس جمهور در ابتدای سال به او ابلاغ کرده بود عنوان کرد:«۱۲ ماه، ۱۲ خدمت فراگیر دولت الکترونیک، کمک به توسعه بیشتر استارت آپ ها و رونق تولید از... ادامه مطلب

ایده دئودورانت هوشمند برای خوشبو ماندن در تمام روز

تکنولوژی هر روز به جنبه های جدیدی از زندگی ما وارد می شود و این بار به توجه بیشتر به پاکیزگی و بهداشت نگاه کرده است. بر همین اساس یک استارت آپ با ایده ای جذاب سعی کرده به زمان و میزان مصرف دئودورانت شکل تازه ای ببخشد. طوری که در صورت عملی شدن این... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x