خطر سرقت پسوردهای کاربران به دلیل آسیب پذیری روز صفر macOS

محقق امنیتی آلمانی «لینوس هنزه» به تازگی ویدیویی را منتشر کرده که در آن روش استخراج رمز عبور از Keychain را نمایش می‌دهد. البته او به نشانه‌ی اعتراض فعلا قصد ندارد اطلاعات جزئی که به دست آورده است را با اپل به اشتراک بگذارد. Keychain یک نرم افزار مدیریت رمز عبور در سیستم عامل است که با استفاده از آن می‌توانید رمز عبور اپلیکیشن‌ها و حساب‌های کاربری خود در وبسایت‌ها را ذخیره کنید.

هنزه پیش از این هم آسیب پذیری‌های زیادی از iOS یافته بود و ادعاهایش قابل استناد تلقی می‌شود. البته هنزه از این بابت که اپل تنها بابت باگ‌های کشف شده در iOS به افراد جایزه می‌دهد و مبلغی برای یافتن مشکلات مک اختصاص نداده ناراحت است و به نشانه‌ی اعتراض قصد ندارد که اطلاعات به دست آورده را با اپل به اشتراک بگذارد.

سرقت رمز عبور از Keychain

اپلیکیشن نسخه‌ی دموی KeySteal برای انجام حملات هیچ نیازی به دسترسی ادمین ندارد. حتی مهم نیست که لیست Access Control تنظیم شده باشد یا نه. حتی هنزه ادعا می‌کند که با فعال بودن System Integrity Protection که وظیفه‌ی مراقبت از سیستم عامل را بر عهده دارد هم این حمله با مشکلی مواجه نخواهد شد.

با انجام این حمله می‌توان به همه‌ی زنجیره کلید‌های لاگین و سیستم دسترسی داشت. البته دسترسی به اطلاعات Keychain آی کلود امکان پذیر نیست؛ چرا که از روشی متفاوت برای ذخیره سازی استفاده می‌کند.

کاربران برای محافظت از سیستم عامل خود می‌توانند برای ورود به Keychain از یک رمز عبور دیگر استفاده کنند. البته باید به یاد داشته باشید که این موضوع به صورت پیش فرض فعال نیست و به طور کلی استفاده از این روش توصیه نمی‌شود چرا که برای انجام هرکاری باید چندین بار رمز عبور وارد کنید. هنوز مشخص نیست که اپل از این مشکل باخبر است یا خیر.

در ادامه می‌توانید نحوه‌ی استخراج رمز عبور توسط لنزه را مشاهده کنید:‌

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟