آسیب‌پذیری macOS اجازه نصب بدافزار روی سیستم را به هکرها می‌دهد

یک محقق امنیتی به نام Filippo Cavallarin مدعی وجود یک آسیب پذیری در macOS شده که امکان دور زدن Gatekeeper و نصب بدافزار روی سیستم را به هکرها می دهد.

این آسیب پذیری هنوز رفع نشده است

Gatekeeper یکی از بازوهای امنیتی macOS است که اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از اپ استور دانلود می کند، این ابزار ساین شدن کدهای ان توسط اپل را بررسی کرده و در غیر این صورت مانع از اجرای اپ بدون اجازه مستقیم کاربر می شود.

Cavallarin اما به روشی برای دور زدن Gatekeeper پی برده است. ظاهرا این ابزار امنیتی نه تنها درایوهای اکسترنال بلکه فضاهای اشتراکی شبکه را نیز به عنوان محل امن تلقی کرده و مجوزهای اپل را روی اپ های موجود در این فضا مجددا بررسی نمی کند. در نتیجه هکرها برای سوءاستفاده از این ویژگی می توانند یک فایل زیپ حاوی سیملینک (لینک سمبولیک) را در سیستم متصل به شبکه تحت کنترلشان بارگذاری کرده و برای قربانی ارسال کنند. سیملینک کارایی شبیه به میانبر دارد، با این تفاوت که تغییرات اعمال شده روی یک فایل در فایل دیگر هم اعمال شده و در صورت حذف هرکدام، فایل دیگر باقی می ماند.

آسیب پذیری Gatekeeper

از آنجا که فایل زیپ حاوی سمبولیک لینک است، کاربر با دانلود و باز کردن فایل زیپ روی لینک کلیک می کند. در این حالت کاربر وارد فضای تحت کنترل هکر و مورد اعتماد Gatekeeper می شود. بنابرین فایل های اجرایی هکر بدون هیچ هشداری اجرا می شوند.

Cavallarin چند ماه قبل این نقص امنیتی را به اپل اطلاع داده و انتظار می رفت که در macOS 10.14.5 مشکل حل شود، با این حال آسیب پذیری Gatekeeper کماکان به قوت خود باقی است. وی پس از ۹۰ روز فرصت به اپل برای رفع مشکل سرانجام با عدم پاسخ از سوی آنها مواجه شد و تصمیم به انتشار عمومی یافته هایش گرفت.

 

تماشا کنید: هوش مصنوعی فیسبوک شما را به کاراکتر بازی‌ ویدیویی تبدیل می‌کند

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

بروزرسانی جدید iOS باتری آیفون را به سرعت تخلیه می‌کند

اگر سیستم عامل iOS 13.5.1 را روی آیفون خود نصب کرده‌اید و با کاهش شدید شارژدهی باتری روبه‌رو هستید، تنها نیستید و افراد زیادی با این مشکل دست و پنجه نرم می‌کنند.اپل چند روز پیش این بروزرسانی را برای مقابله با جیلبریک Unc0ver منتشر کرد، البته به نظر می‌رسد این نسخه کاربران را به دردسر... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از... ادامه مطلب

اپل اجرای macOS در آیفون و اتصال گوشی به مانیتور با داک را آزمایش می‌کند

یکی از افشاگران دنیای فناوری فاش کرده که اپل در حال آزمایش قابلیت اجرای macOS در آیفون است و می‌خواهد با امکان پذیر کردن اتصال آیفون به مانیتور بوسیله داک، تجربه یک دسکتاپ کامل را برای کاربران به ارمغان بیاورد.اپل در جریان کنفرانس WWDC 2020 از مک مینی مجهز به چیپ A12Z بایونیک رونمایی کرد... ادامه مطلب

تیم Checkra1n با انتشار یک اسکرین‌شات از جیلبریک بتای iOS 14 خبر داد

چند روز پیش اپل در کنفرانس WWDC 2020 نسخه جدید سیستم عامل‌های خود از جمله iOS 14 را معرفی کرد. پس از پایان مراسم نسخه بتای آن منتشر شد و حالا تیم «Checkra1n» با انتشار یک اسکرین شات به جیلبریک iOS 14 اشاره کرده است.در این اسکرین شات ویژگی جدید سیستم عامل اپل یعنی App... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟