آسیب پذیری مک او اس موهاوی و امکان سوء استفاده از داده های حفاظت شده

به تازگی یک آسیب پذیری در بخش مرتبط با حفاظت از حریم شخصی مک او اس موهاوی پیدا شده که می تواند امکان سوء استفاده هکرها از داده های کاربران را فراهم کند.

«پاتریک واردل»، محقق امنیتی که بارها حفره های امنیتی سیستم عامل های مک را یافته، اخیراً نشان داده که چگونه قابلیت امنیتی جدیدترین سیستم عامل مک اپل می تواند داده های حساس کاربران از جمله دفترچه آدرس ها را مورد دسترسی قرار دهد.

واردل مدعی است که موفق شده به اطلاعات تماس محرمانه کاربر از طریق اپلیکیشنی بدون نیاز به مجوز دسترسی ادمین دست بیابد. البته اشاره شده که این روش دور زدن قابلیت های امنیتی روی تمامی سیستم های حفاظتی تعبیه شده در مک او اس موهاوی و اجزای سخت افزاری از جمله وب کم کار نمی کند و به عبارتی این بخش ها تحت تأثیر قرار نمی گیرند.

مک او اس موهاوی

واردل جزئیاتی از نحوه این سوء استفاده را فاش نکرده ولی قصد دارد در ماه آتی میلادی (آبان تا آذر) این موارد را اعلام کند.

در مک او اس موهاوی، اپل قابلیتی را به سیستم عامل خود افزوده که بر اساس آن برای دسترسی اپلیکیشن ها به داده های موقعیت، دوربین، لیست مخاطبین، تقویم، یادآورها، تاریخچه پیام ها، اطلاعات مرورگر سافاری، پایگاه داده ایمیل ها و دیگر داده های حساس از کاربر سوال می شود. به طور معمول انتظار می رود این قابلیت از دسترسی های غیر مجاز این چنینی که واردل به نمایش گذاشته جلوگیری کند ولی در عمل مشخص شده که این سیستم از حفره امنیتی رنج می برد.

در حال حاضر اپل از این آسیب پذیری مطلع است و بنا دارد با ارائه روز رسانی بعدی برای مک او اس موهاوی آن را رفع کند. این نسخه از سیستم عامل اپل از دیروز دوم مهر ماه برای عموم عرضه شده است.

 

تماشا کنید: بررسی قابلیت تشخیص افتادن اپل واچ سری 4

مطالب مرتبط

کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از... ادامه مطلب

اپل اجرای macOS در آیفون و اتصال گوشی به مانیتور با داک را آزمایش می‌کند

یکی از افشاگران دنیای فناوری فاش کرده که اپل در حال آزمایش قابلیت اجرای macOS در آیفون است و می‌خواهد با امکان پذیر کردن اتصال آیفون به مانیتور بوسیله داک، تجربه یک دسکتاپ کامل را برای کاربران به ارمغان بیاورد.اپل در جریان کنفرانس WWDC 2020 از مک مینی مجهز به چیپ A12Z بایونیک رونمایی کرد... ادامه مطلب

گزارش ویدیویی دیجیاتو: هرآنچه در کنفرانس WWDC20 اپل گذشت

اپل شب گذشته کنفرانس توسعه‌دهندگان WWDC 2020 را به صورت کاملا مجازی برگزار کرد. در این کنفرانس از نسخه‌ جدید سیستم عامل‌های این شرکت رونمایی شد و همچنین اپل مهاجرت از پردازنده‌های اینتل به ARM را اعلام کرد. در ادامه نگاهی به مهم‌ترین اتفاقات این رویداد خواهیم داشت.با وجود اینکه اپل به علت شیوع کرونا... ادامه مطلب

اپل macOS 11 را معرفی کرد؛ با ویژگی‌های Big Sur آشنا شوید

اپل در جریان کنفرانس WWDC 2020 به همراه سیستم عامل‌های iOS 14 و iPadOS 14، از سیستم عامل اپل macOS 11 Big Sur رونمایی کرد. این سیستم عامل تغییرات طراحی زیادی داشته و به iOS شباهت پیدا کرده است.اپل در سال‌های اخیر روی سیستم عامل‌های موبایل تمرکز کرده و این موضوع باعث شده که سیستم... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

همه آنچه از WWDC 2020 اپل انتظار داریم

دوشنبه این هفته (مصادف با دوم تیرماه) اپل کنفرانس سالانه توسعه دهندگان خود موسوم به WWDC 2020 را برگزار می کند؛ رویدادی که در آن پرده از امکانات نرم افزاری برای آیفون ها و سیستم های مک کنار می رود. اما WWDC امسال کمی با سال های قبل فرق دارد و علت هم چیزی نیست... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟