Osx هنوز هم یک آسیب پذیری کوچک دارد

MalwareEntranceOSXYosemite

این عجیب به نظر میرسد که سیستم عامل اپل برای مک بوک هایش هنوز هم دارای یک نقص نرم افزاری برای ورود خرابکارها و هکر هاست و انتظار می‌رود آن را سریع‌تر برطرف کند. این آسیب پذلیری در مورد درخواست گذرواژه در این سیستم عامل است که ظاهراً به درستی عمل نمیکند. با دیجی اسپارک همراه باشید

آخرین نسخه osx یک اریراد امنیتی دارد و به وسیله آن هکر ها میتوانند بدون داشتن پسورد شما به سیستم نفوذ کنند. این مشکل در فایل‌هایsudoers این سیستم عامل رخ داده است که افرادی که با osx یا لینوکس کارکرده باشند به این فایل آشنا هستند. در اینجا لیستی اشتباه از دسترسی ها به یک سری از برنامه‌ها داده شده است که به وسیله آن میتوانند در هرجای سیستم سرک کشیده و از آن‌ها در جهت های منفی بهره برداری کرد. باید گفت که این آسیب پذیرس به این منجر خواهد شد که هر برنامه‌ای بتواند تحت اختیار هکر به یوسیمیت نفوذ کرده و مانند یک کرم رایانه ای برای خود دسترسی های کاملی ایجاد کند. در این صورت اگر شما یک اسکریپت را به صورت ناخواسته و ناآگاهانه اجرا کنید که دارای این آسیب‌پذیری باشد نفوذگر میتواند کنترل رایانه شما را به نحوی که متوجه نشوید به دست گرفته و بدون نیاز داشتن به پسورد به سرتاسر سیستم شما سرک بکشد و یا خرابکاری کند. پس بهتر است که از نرم‌افزار های امنیتی موجود برای مک در این موارد بحره بگیرید.

url 

این آسیب‌پذیری به وسیله یک جیلبریک کننده ios به نام stefan esser کشف و گزارش شده است. با توجه به اینکه این آسیب‌پذیری تا قبل از گزارش شدن آن نیز وجود داشته باشد این امکان هست که افرادی از آن‌ها در جهت های منفی استفاده کنند و باید منتظر بود و دید اپل در این باره برای کاربران خود چه میکند.

کشف کننده این باگ اذعان داشته که وصله امنیتی که خود برای کرنل (هسته) سیستم عامل درست کرده میتواند شما را از این خطر محافظت کند و به نوعی این آسیب‌پذیری را درست کند. این وصله هم‌اکنون با نام SUIDguard در گیتهاب موجود است و افرادی که میخواهند امنیت دوباره ای به سیستم عامل خود ببخشند میتوانند از آن استفاده نمایند. با این حال اپل هنوز پاسخی رسمی در این باره ارائه نداده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *