در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۵۰۶۹۸
تاریخ انتشار: ۲۲ مرداد ۱۳۹۹ - ۰۸:۴۶
مشاهدات جدید نشان می دهد رشته‌ای از باگ‌های متصل‌به‌هم به هکرها اجازه می دهد که با استفاده از یک سند آفیس و یک فایل زیپ دستگاه‌های مجهز به سیستم‌عامل macOS را هک کنند.

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری، امنیت سیستم عامل مک و استفاده یا عدم استفاده از نرم‌افزارهای امنیتی در رایانه‌های اپلی بحث چندان تازه‌ای نیست. بحث امنیت مک از زمان معرفی سیستم عامل مک ذهن همه‌ی کاربران را به خود درگیر کرده است.

هیچ دلیل فنی در مورد چرایی این که سیستم عامل مک هدف حملات سایبری قرار نمی‌گیرد، وجود ندارد. با وجود این که به طور عمومی مشکلات امنیتی مربوط به تروجان‌ها است، اما آلودگی به چنین بدافزاری نیازمند اشتباه یک کاربر است تا در سیستم هدف نصب شود. حقیقت این است که همیشه در شرایط طبیعی سواستفاده وجود دارد.

پاتریک واردل به‌عنوان یکی از محققان مرکز امنیتی Jamf دریافت که حتی سیستم‌های به‌روز macOS نیز در خطر قرار دارند و هکرها می‌توانند با استفاده از یک سند آفیس مخرب که با فرمت .slk ذخیره شده است از نرم‌افزار آفیس بخواهند تا بدون اجازه کاربر به فعال‌سازی ماکروها بپردازند.

سپس در این حمله از دو آسیب‌پذیری دیگر برای به دست گرفتن کنترل دستگاه استفاده می‌شود. هکر با افزودن نشان دلار در ابتدای نام فایل می‌تواند از سند باکس محدودکننده ویندوز آزاد شود و همچنین فشرده‌سازی فایل درون یک فولدر زیپ آن دسته از تنظیمات مک که از دسترسی آیتم‌های دانلود شده به فایل‌های کاربر جلوگیری می‌کند را دور می‌زند.

سیستم‌عامل macOS برای مدت‌ها به امنیت و حفظ حریم خصوصی کاربران مشهور بوده است اما دستگاه‌های اپل غیرقابل هک نیستند. واردل اظهار کرده است که این سوءبرداشت موجب می‌شود که کاربران و پرسنل امنیت سطح تهدید احتمال را جدی نگیرند و این امر به نفع هکرها تمام خواهد شد.

این محقق تصدیق کرد که در فرایند این هک از قربانی خواسته می‌شود که دو بر به دستگاه خود وارد شده و از آن خارج شود و با تکرار شدن این فرایند در هر بار یکی از قدم‌های ذکرشده در بالا اعمال می‌شود. بااین‌حال این امر موجب نخواهد شد که روش برای هکرها دور از ذهن باشد.

این نقص‌ها هم‌اکنون در جدیدترین نسخه آفیس برای مک برطرف شده است. به همین ترتیب از کاربران خواسته شده است که نرم‌افزار آفیس و سیستم‌عامل خود را برای محفوظ ماندن از گزند هکرها در اسرع وقت به‌روز کرده و با اطمینان خاطر از دستگاهشان استفاده کنند.


ارسال نظر