شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری، امنیت سیستم عامل مک و استفاده یا عدم استفاده از نرمافزارهای امنیتی در رایانههای اپلی بحث چندان تازهای نیست. بحث امنیت مک از زمان معرفی سیستم عامل مک ذهن همهی کاربران را به خود درگیر کرده است.
هیچ دلیل فنی در مورد چرایی این که سیستم عامل مک هدف حملات سایبری قرار نمیگیرد، وجود ندارد. با وجود این که به طور عمومی مشکلات امنیتی مربوط به تروجانها است، اما آلودگی به چنین بدافزاری نیازمند اشتباه یک کاربر است تا در سیستم هدف نصب شود. حقیقت این است که همیشه در شرایط طبیعی سواستفاده وجود دارد.
پاتریک واردل بهعنوان یکی از محققان مرکز امنیتی Jamf دریافت که حتی سیستمهای بهروز macOS نیز در خطر قرار دارند و هکرها میتوانند با استفاده از یک سند آفیس مخرب که با فرمت .slk ذخیره شده است از نرمافزار آفیس بخواهند تا بدون اجازه کاربر به فعالسازی ماکروها بپردازند.
سپس در این حمله از دو آسیبپذیری دیگر برای به دست گرفتن کنترل دستگاه استفاده میشود. هکر با افزودن نشان دلار در ابتدای نام فایل میتواند از سند باکس محدودکننده ویندوز آزاد شود و همچنین فشردهسازی فایل درون یک فولدر زیپ آن دسته از تنظیمات مک که از دسترسی آیتمهای دانلود شده به فایلهای کاربر جلوگیری میکند را دور میزند.
سیستمعامل macOS برای مدتها به امنیت و حفظ حریم خصوصی کاربران مشهور بوده است اما دستگاههای اپل غیرقابل هک نیستند. واردل اظهار کرده است که این سوءبرداشت موجب میشود که کاربران و پرسنل امنیت سطح تهدید احتمال را جدی نگیرند و این امر به نفع هکرها تمام خواهد شد.
این محقق تصدیق کرد که در فرایند این هک از قربانی خواسته میشود که دو بر به دستگاه خود وارد شده و از آن خارج شود و با تکرار شدن این فرایند در هر بار یکی از قدمهای ذکرشده در بالا اعمال میشود. بااینحال این امر موجب نخواهد شد که روش برای هکرها دور از ذهن باشد.
این نقصها هماکنون در جدیدترین نسخه آفیس برای مک برطرف شده است. به همین ترتیب از کاربران خواسته شده است که نرمافزار آفیس و سیستمعامل خود را برای محفوظ ماندن از گزند هکرها در اسرع وقت بهروز کرده و با اطمینان خاطر از دستگاهشان استفاده کنند.