جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

آسیب‌پذیری macOS اجازه نصب بدافزار روی سیستم را به هکرها می‌دهد

یک محقق امنیتی به نام Filippo Cavallarin مدعی وجود یک آسیب پذیری در macOS شده که امکان دور زدن Gatekeeper و نصب بدافزار روی سیستم را به هکرها می دهد.

این آسیب پذیری هنوز رفع نشده است

Gatekeeper یکی از بازوهای امنیتی macOS است که اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از اپ استور دانلود می کند، این ابزار ساین شدن کدهای ان توسط اپل را بررسی کرده و در غیر این صورت مانع از اجرای اپ بدون اجازه مستقیم کاربر می شود.

Cavallarin اما به روشی برای دور زدن Gatekeeper پی برده است. ظاهرا این ابزار امنیتی نه تنها درایوهای اکسترنال بلکه فضاهای اشتراکی شبکه را نیز به عنوان محل امن تلقی کرده و مجوزهای اپل را روی اپ های موجود در این فضا مجددا بررسی نمی کند. در نتیجه هکرها برای سوءاستفاده از این ویژگی می توانند یک فایل زیپ حاوی سیملینک (لینک سمبولیک) را در سیستم متصل به شبکه تحت کنترلشان بارگذاری کرده و برای قربانی ارسال کنند. سیملینک کارایی شبیه به میانبر دارد، با این تفاوت که تغییرات اعمال شده روی یک فایل در فایل دیگر هم اعمال شده و در صورت حذف هرکدام، فایل دیگر باقی می ماند.

آسیب پذیری Gatekeeper

از آنجا که فایل زیپ حاوی سمبولیک لینک است، کاربر با دانلود و باز کردن فایل زیپ روی لینک کلیک می کند. در این حالت کاربر وارد فضای تحت کنترل هکر و مورد اعتماد Gatekeeper می شود. بنابرین فایل های اجرایی هکر بدون هیچ هشداری اجرا می شوند.

Cavallarin چند ماه قبل این نقص امنیتی را به اپل اطلاع داده و انتظار می رفت که در macOS 10.14.5 مشکل حل شود، با این حال آسیب پذیری Gatekeeper کماکان به قوت خود باقی است. وی پس از ۹۰ روز فرصت به اپل برای رفع مشکل سرانجام با عدم پاسخ از سوی آنها مواجه شد و تصمیم به انتشار عمومی یافته هایش گرفت.

 

تماشا کنید: هوش مصنوعی فیسبوک شما را به کاراکتر بازی‌ ویدیویی تبدیل می‌کند

مطالب مرتبط

تایید امنیت پیام رسانی در اپلیکیشن سیگنال تسهیل می شود

اگر به خاطر داشته باشید ادوارد اسنودن، فاش کننده اسراسر آژانس امنیت ملی آمریکا بارها به تعریف و تمجید اپلیکیشینی تحت عنوان «سیگنال» به جهت رمزگذاری کامل و بی نقصش پرداخته است.در واقع مزیت اصلی این نرم افزار نه فقط رمزگذاری کامل و پیشرفته بوده، بلکه به کاربر اطمینان می دهد پیام رسانی ها در... ادامه مطلب

اپل پتنتی جدید برای جلوگیری از اشتباهات قابلیت «اصلاح خودکار» ثبت کرد

پیش از هر چیزی باید گفت که اصولاً پتنت کردن چنین چیزی بی معنی و عجیب است. همین نمونه خود شاهدی بر این مدعاست که شیوه و اصول ثبت پتنت در اداره پتنت و نشان های تجاری آمریکا می بایست به طور کامل تغییر کند. درست همان درخواستی که سامسونگ و گوگل و چند غول دیگر... ادامه مطلب

هکرهای ایرانی در سرعت نفوذ به سیستم ها چه رتبه ای در جهان دارند؟

وقتی بحث هک مطرح می شود سرعت یکی از مهمترین موارد است؛ حال چه از دید مهاجمان به این موضوع نگاه کنیم و چه از دید مدافعان. در گزارش جدیدی که درباره «زمان شکست» منتشر شده نام ایران در کنار دیگر کشورهای مطرح در زمنیه سرعت عمل در هک به چشم می خورد.در این گزارش... ادامه مطلب

اموجی های جدید یونیکد را در پیش نمایش توسعه دهندگان iOS 10.2 ببینید

به گزارش وبسایت اموجی پدیا، در نسخه پیش نمایش توسعه دهندگان iOS 10.2 می توانید اموجی های جدیدی از جمله آووکادو، اردک، روباه، گوریل (هارامبی)، شانه بالا انداختن و گذاشتن کف دست روی صورت را شاهد باشید.بتای جدید iOS چند روزی است که برای استفاده توسعه دهندگان منتشر شده و اموجی ها در آن به نسخه... ادامه مطلب

گوگل درایو مهاجرت از آیفون به موبایل های اندرویدی را تسهیل می کند

نقل و انتقال داده از یک موبایل به موبایل دیگر معمولاً یکی از دشوارترین مراحل تهیه دیوایسی جدید است؛ طوری که حتی با اعمال دقت فراوان هم بعضاً فایل هایی در این بین از دست می روند.در حالی که گوگل اخیراً جدیدترین پرچمدار خود را با هدف جذب مخاطبین آیفون های اپل روانه بازار کرده،... ادامه مطلب

اپل و گوگل فضای رقابت در میان تلفن های هوشمند را نابود کردند

به آخرین آمار و ارقام ارائه شده توسط موسسه تحقیقاتی IDC که بنگریم، یک موضوع به شکل روشنی خودنمایی می کند؛ می توان گفت جنگ اسمارت فون ها تقریبا به پایان رسیده و حال تنها دو قهرمان در این کارزار بر سر هم می کوبند.اندروید و iOS موفق شدند در سال میلادی گذشته، ۹۶.۳ درصد از... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x