جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

آسیب‌پذیری مک دسترسی به میکروفون، دوربین و مکان دستگاه را ممکن می‌کند

یک محقق امنیتی به نام پاتریک واردل به تازگی موفق به کشف یک آسیب پذیری در سیستم عامل MacOS اپل شده که به مهاجمان اجازه می دهد بدون شناسایی شدن توسط سیستم حفاظتی دیوایس، به دوربین، میکروفون و داده های مکانی دسترسی پیدا کنند.

آسیب پذیری مورد بحث که شاخه ای از یک رخنه قدیمی چهار ساله است، با سوء استفاده از اعتماد سیستم عامل مک به کلیک های طبیعی، به نرم افزارهای مخرب اجازه می دهد با شبیه سازی نحوه کلیک کردن یک کاربر واقعی، خود را روی سیستم نصب کرده و دسترسی های مختلفی به سایر اپلیکیشن ها و بخش های سیستم پیدا کنند.

آسیب‌پذیری مک دسترسی به لیست سفید سیستم عامل را ممکن می‌کند

در کنار مورد فوق، آسیب پذیری مک همچنین دسترسی به لیست سفید سیستم عامل (فهرستی از نرم افزارهای قابل اعتماد سیستم حفاظتی) را هم ممکن می کند. لازم به اشاره است که اپلیکیشن های موجود در این لیست در حالت عادی مجوزهای امضا شده دیجیتال دارند و سیستم ایمنی مک تغییرات و پلاگین های آنها را دوباره چک نمی کند؛ بدین ترتیب اگر یک بدافزار در لیست سفید قرار گیرد، می تواند با شبیه سازی کلیک های طبیعی، کنترل سیستم را هم به دست بگیرد.

آسیب پذیری مک

نکته قابل توجه، وجود نرم افزارهایی مانند VLC در لیست سفید مک است که این اپلیکیشن از پلاگین های شخص ثالث پشتیبانی کرده و مهاجم می تواند با اضافه کردن پلاگین مخرب خود به نرم افزار مذکور، MacOS را هک کند.

البته هکرهای کلاه سفید (مانند پاتریک واردل) معمولاً رخنه های موجود را ابتدا به کمپانی گزارش می کنند و آقای واردل نیز آسیب پذیری مک را برای اپل شرح داده است؛ با این وجود به گفته واردل، اپل هشدارهای امنیتی وی را چندان جدی نگرفته و این موضوع باعث شده اغلب تدابیر امنیتی و بروزرسانی های جدید عملاً بی فایده باشند.

گفتنی است رخنه مورد بحث فعلاً برای اکثر کاربران مک مشکل ساز نبوده و سوء استفاده از آن نیازمند دسترسی قبلی توسط هکر یا بدافزار خواهد بود.

مطالب مرتبط

رونمایی از اوپو A9 با دوربین دوگانه و قیمت 270 دلار

شرکت Oppo امروز از میان رده جدید خود «اوپو A9» به عنوان جانشین گوشی A7 رونمایی کرد و آن را با قیمت 267 دلار به فروش گذاشت. محصول مورد بحث با نمایشگر کشیده، ماژول دوربین دوگانه و اسکنر اثر انگشت، در سه رنگ سفید، سبز و بنفش به دست مشتریان خواهد رسید.در نگاه اول، اوپو... ادامه مطلب

چه تعداد از اپلیکیشن های پیش فرض گلکسی اس 8 را می توان حذف کرد؟

تا پیش از معرفی گلکسی اس 6، موبایل های سامسونگ و به خصوص پرچمدارانش با انواع و اقسام اپلیکیشن های زائد و بی فایده به دست کاربر می رسیدند که امکان حذف یا غیر فعال کردن بسیاری از آنها وجود نداشت و بنابراین بخش قابل توجهی از منابع سیستم از همان ابتدا اشغال می شدند.سامسونگ با معرفی... ادامه مطلب

186 میلیون دلار؛ پاداش شکست «ماریسا میر» در مدیریت یاهو

«ماریسا میر» مدیرعامل یاهو با وجود شکست های پی در پی و ناتوانی کامل در بیرون آوردن این کمپانی از شرایط بحرانی طی چند سال گذشته، مبلغ قابل توجهی را به عنوان پاداش دریافت می کند. پس از دو مورد رخنه امنیتی گسترده و کاهش شدید درآمد بخش تبلیغات، اسناد اخیر کمیسیون بورس و اوراق... ادامه مطلب

هوآوی از MediaPad X2، دستگاه 7 اینچی جدیدش رونمایی کرد

در گیر و دار کنفرانس جهانی موبایل 2015، هوآوی هم از محصول جدیدش با نام MediaPad X2 رونمایی کرد. با داشتن صفحه نمایشی 7 اینچی، بعید است که بخواهیم آن را یک تلفن همراه خطاب کنیم اما وقتی که متوجه حفره های خروج صدا می شویم، به این معناست که تبلت سلولار شما می تواند... ادامه مطلب

تیم کوک: وقتش رسیده تا نگاه تازه ای به نوع پایش سلامت بدن خود داشته باشیم

تیم کوک، مدیر عامل اپل باور دارد که بازار ابزارهای پوشیدنی در حال حاضر کاملاً برای تکنولوژی و نوآوری های جدید آماده است و از طرفی، این موضوع باید برای کاربران از اهمیت بالایی برخوردار باشد. وی اشاره کرد که افراد خودروی خود را مرتباً در دوره های زمانی مشخص سرویس می کنند، اما اهمیت چندانی... ادامه مطلب

با گذشت سه سال از آغاز پروژه ساخت «تریکوردر»، هنوز دستگاهی از سوی گوگل معرفی نشده

داستان های علمی و تخیلی منبعی الهام بخش برای دانشمندانی هستند که به دنبال راهکارهای مبتکرانه برای حل مشکلات بزرگ می گردند.شاید یکی از پروژه های علمی گوگل بهترین مثال در همین رابطه باشد: دستگاهی را در نظر بگیرید که وعده می داد مدت ها قبل از پدیدار شدن علائم در افراد، سرطان را در... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x