در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۵۰۶۹۸
تاریخ انتشار: ۲۲ مرداد ۱۳۹۹ - ۰۸:۴۶
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مشاهدات جدید نشان می دهد رشته‌ای از باگ‌های متصل‌به‌هم به هکرها اجازه می دهد که با استفاده از یک سند آفیس و یک فایل زیپ دستگاه‌های مجهز به سیستم‌عامل macOS را هک کنند.

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری، امنیت سیستم عامل مک و استفاده یا عدم استفاده از نرم‌افزارهای امنیتی در رایانه‌های اپلی بحث چندان تازه‌ای نیست. بحث امنیت مک از زمان معرفی سیستم عامل مک ذهن همه‌ی کاربران را به خود درگیر کرده است.

هیچ دلیل فنی در مورد چرایی این که سیستم عامل مک هدف حملات سایبری قرار نمی‌گیرد، وجود ندارد. با وجود این که به طور عمومی مشکلات امنیتی مربوط به تروجان‌ها است، اما آلودگی به چنین بدافزاری نیازمند اشتباه یک کاربر است تا در سیستم هدف نصب شود. حقیقت این است که همیشه در شرایط طبیعی سواستفاده وجود دارد.

پاتریک واردل به‌عنوان یکی از محققان مرکز امنیتی Jamf دریافت که حتی سیستم‌های به‌روز macOS نیز در خطر قرار دارند و هکرها می‌توانند با استفاده از یک سند آفیس مخرب که با فرمت .slk ذخیره شده است از نرم‌افزار آفیس بخواهند تا بدون اجازه کاربر به فعال‌سازی ماکروها بپردازند.

سپس در این حمله از دو آسیب‌پذیری دیگر برای به دست گرفتن کنترل دستگاه استفاده می‌شود. هکر با افزودن نشان دلار در ابتدای نام فایل می‌تواند از سند باکس محدودکننده ویندوز آزاد شود و همچنین فشرده‌سازی فایل درون یک فولدر زیپ آن دسته از تنظیمات مک که از دسترسی آیتم‌های دانلود شده به فایل‌های کاربر جلوگیری می‌کند را دور می‌زند.

سیستم‌عامل macOS برای مدت‌ها به امنیت و حفظ حریم خصوصی کاربران مشهور بوده است اما دستگاه‌های اپل غیرقابل هک نیستند. واردل اظهار کرده است که این سوءبرداشت موجب می‌شود که کاربران و پرسنل امنیت سطح تهدید احتمال را جدی نگیرند و این امر به نفع هکرها تمام خواهد شد.

این محقق تصدیق کرد که در فرایند این هک از قربانی خواسته می‌شود که دو بر به دستگاه خود وارد شده و از آن خارج شود و با تکرار شدن این فرایند در هر بار یکی از قدم‌های ذکرشده در بالا اعمال می‌شود. بااین‌حال این امر موجب نخواهد شد که روش برای هکرها دور از ذهن باشد.

این نقص‌ها هم‌اکنون در جدیدترین نسخه آفیس برای مک برطرف شده است. به همین ترتیب از کاربران خواسته شده است که نرم‌افزار آفیس و سیستم‌عامل خود را برای محفوظ ماندن از گزند هکرها در اسرع وقت به‌روز کرده و با اطمینان خاطر از دستگاهشان استفاده کنند.


مطالب مرتبط
برچسب ها: مک بوک ، خطر ، هک ، هکر ، فایل زیپ
نظر شما
نام:
ایمیل:
* نظر:
کرسی اندیشه
معرفی فیلم حق سکوت
معرفی فیلم حق سکوت
«حق سکوت» تلاش کرده است تا وجوه ناشناخته و جالب توجهی از مسائل معیشتی، روابط خانوادگی و زناشویی، جایگاه اجتماعی و دغدغه‌های گوناگون زندگی یک روحانی را برای بینندگان به نمایش بگذارد
پاسخ رسمی
پروژه شبکه علمی کما فی سابق و با قدرت تمام در حال انجام وظایف و توسعه کشوری است
پروژه شبکه علمی کما فی سابق و با قدرت تمام در حال انجام وظایف و توسعه کشوری است
مطب پروژه "شبکه علمی کشور" متوقف شد ، که در تاریخ: 30 تیرماه 1399، منتشر شده است ، توضیحات ذیل جهت استحضار و بهره‌برداری آن رسانه محترم تقدیم می‌گردد .