آسیب پذیری مک او اس موهاوی و امکان سوء استفاده از داده های حفاظت شده

به تازگی یک آسیب پذیری در بخش مرتبط با حفاظت از حریم شخصی مک او اس موهاوی پیدا شده که می تواند امکان سوء استفاده هکرها از داده های کاربران را فراهم کند.

«پاتریک واردل»، محقق امنیتی که بارها حفره های امنیتی سیستم عامل های مک را یافته، اخیراً نشان داده که چگونه قابلیت امنیتی جدیدترین سیستم عامل مک اپل می تواند داده های حساس کاربران از جمله دفترچه آدرس ها را مورد دسترسی قرار دهد.

واردل مدعی است که موفق شده به اطلاعات تماس محرمانه کاربر از طریق اپلیکیشنی بدون نیاز به مجوز دسترسی ادمین دست بیابد. البته اشاره شده که این روش دور زدن قابلیت های امنیتی روی تمامی سیستم های حفاظتی تعبیه شده در مک او اس موهاوی و اجزای سخت افزاری از جمله وب کم کار نمی کند و به عبارتی این بخش ها تحت تأثیر قرار نمی گیرند.

مستر بلیط

مک او اس موهاوی

واردل جزئیاتی از نحوه این سوء استفاده را فاش نکرده ولی قصد دارد در ماه آتی میلادی (آبان تا آذر) این موارد را اعلام کند.

در مک او اس موهاوی، اپل قابلیتی را به سیستم عامل خود افزوده که بر اساس آن برای دسترسی اپلیکیشن ها به داده های موقعیت، دوربین، لیست مخاطبین، تقویم، یادآورها، تاریخچه پیام ها، اطلاعات مرورگر سافاری، پایگاه داده ایمیل ها و دیگر داده های حساس از کاربر سوال می شود. به طور معمول انتظار می رود این قابلیت از دسترسی های غیر مجاز این چنینی که واردل به نمایش گذاشته جلوگیری کند ولی در عمل مشخص شده که این سیستم از حفره امنیتی رنج می برد.

در حال حاضر اپل از این آسیب پذیری مطلع است و بنا دارد با ارائه روز رسانی بعدی برای مک او اس موهاوی آن را رفع کند. این نسخه از سیستم عامل اپل از دیروز دوم مهر ماه برای عموم عرضه شده است.

 

تماشا کنید: بررسی قابلیت تشخیص افتادن اپل واچ سری 4

مطالب مرتبط

مقایسه تغییرات گرافیکی یوسمیتی با مَوریکس؛ حرکت اپل به سمت سادگی

اپل در کنفرانس WWDC از سیستم عامل جدید خود برای دستگاه های مک، پرده برداشت. این سیستم عامل که یوسمیتی نامیده می شود، در کنار تمام قابلیت های جدیدی که دارد، در مقایسه با نسخه قبلی OS X از لحاظ گرافیکی نیز تغییرات بسیاری کرده است. اپل برای اولین بار در iOS 7 زبان طراحی جدید... ادامه مطلب

پشتیبانی از کارت گرافیک اکسترنال در به روز رسانی جدید سیستم عامل macOS

بالاخره با عرضه نسخه 10.13.4 سیستم عامل macOS برای رایانه های مک، اپل چندین قابلیت که در زمان کنفرانس توسعه دهندگان خود در سال گذشته وعده آنها را داده بود را در اختیار کاربران رایانه های رومیزی و لپ تاپ هایش قرار خواهد داد. از جمله مهمترین قابلیت های به روز رسانی تازه macOS High Sierra... ادامه مطلب

مایکروسافت و ارائه رایگان ویندوز ۱۰؛ آیا زمان ترس گوگل فرا رسیده است؟

روز گذشته در دیجیاتو نوشتیم تعداد دستگاه هایی که اکنون از ویندوز ۱۰ [بررسی دیجیاتو] استفاده می کنند، به ۵۰ میلیون رسیده است. ویندوز تا کنون یکی از سودآورترین محصولات مایکروسافت بوده و این شرکت از محل درآمدهای آن توانسته به ثروت بسیار کلانی دست پیدا کند. مدیر عامل جدید، ساتیا نادلا اما سال گذشته از راه رسید... ادامه مطلب

امن ترین سیستم عامل تلفن های هوشمند کدام است؟

صادقانه بگوییم، امنیت هر دیوایسی که به اینترنت متصل شود، در معرض خطر است. طبیعتا هیچ کاربری هم مایل نیست که اطلاعات شخصی اش به سرقت روند و دست به دست شوند. هر سیستم عاملی وظیفه دارد تا به طرق مختلف امنیت کاربرانش را تضمین کند. اما آیا در عصر اطلاعات و ارتباطات، جلوگیری از... ادامه مطلب

سرنوشتی سیاه یا آینده ای روشن؛ سامسونگ پلتفرم تایزن را به کدام سو خواهد کشاند؟

چندی پیش رویترز گزارش داد که سامسونگ، قصد دارد در سال جاری تعدادی موبایل هوشمند مبتنی بر پلتفرم تایزن را عرضه کند. پلتفرمی که قرار است به سامسونگ کمک تا اندکی، از زیر بار گوگل و اندرویدش خارج گردد. در دی ماه سال گذشته، تلفن هوشمند Z1 به عنوان اولین موبایل هوشمند مبتنی بر تایزن معرفی شد. این... ادامه مطلب

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد

آسیب پذریری جدید مک بوک امکان دسترسی به سیستم عامل از طریق افزونه ریموت دسکتاپ مرورگر کروم را از راه دور و بدون نیاز به وارد کردن پسورد فراهم می کند. بر اساس گزارش ها این آسیب پذیری که با افزونه ریموت دسکتاپ مرورگر کروم گوگل در ارتباط است، برای سایرین امکان ورود به اکانت میهمان... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x