یک آسیب پذیری در نسخه های قدیمی macOS امکان دسترسی به فایل های کامپیوتری را فراهم می کند

به گزارش TechSpot، اپل در اکتبر 2021 (اکتبر و نوامبر 1400) آسیب پذیری خطرناکی را در سیستم عامل کشف کرد. macOS Monterey آن را برطرف کرد، اما نسخه‌های قدیمی‌تر macOS هنوز در برابر نوعی حمله تزریق کد مخرب آسیب‌پذیر هستند. این حمله می تواند منجر به هک کامپیوترهای خانواده مک شود.

تا زمان نگارش این مقاله، هیچ گزارش سوء استفاده از آسیب پذیری مورد نظر منتشر نشده است. محققان امنیتی می گویند یک آسیب پذیری در سیستم عامل کامپیوتر اپل از نظر تئوری می تواند اطلاعات حساس را آشکار کند یا به یک هکر اجازه دسترسی گسترده به سیستم را بدهد.

ظاهراً آسیب‌پذیری macOS از عملکرد صحیح دو ویژگی امنیتی که اپل برای جلوگیری از انتشار کدهای مخرب در سیستم طراحی کرده است، جلوگیری می‌کند. اولین سیستم Sandbox macOS از انتشار کدهای مخرب از داخل برنامه آلوده به قسمت دیگری از سیستم جلوگیری می کند. سیستم دوم که SIP نام دارد، دسترسی نرم افزارهای مجاز به فایل های حساس را غیرممکن می کند.

در سیستم‌هایی که به‌روزرسانی امنیتی دریافت نکرده‌اند، macOS Sandbox و SIP نمی‌توانند آسیب‌پذیری را برطرف کنند.

آسیب‌پذیری کشف‌شده در macOS بر اساس روشی است که برنامه‌ها در آن سیستم عامل زمانی که رایانه خاموش است یا برنامه برای مدت طولانی باقی می‌ماند، کار نمی‌کنند. هنگامی که برنامه می خواهد دوباره اجرا شود، سیستم یک سری فایل را مرور می کند تا برنامه را از حالت فعلی خارج کند. بدیهی است که برنامه های موجود در این حالت نسبت به عملکرد عادی خود امنیت کمتری دارند.

یک محقق راهی برای تغییر فایل‌هایی که Mac OS هنگام تلاش برای راه‌اندازی برنامه‌ها می‌خواند، ابداع کرده است. با تغییر این فایل ها، امکان اجرای کدهای مخرب فراهم شد.

مقالات مرتبط:

پس از گزارش جزئیات این آسیب‌پذیری، اپل آن را در سال 2021 اصلاح کرد. با این حال، متأسفانه، تنها کاربرانی که از آخرین نسخه macOS استفاده می‌کنند، ایمن هستند.

  چگونه بهترین وکیل تهران را انتخاب کنیم؟

تعداد قابل توجهی از کاربران تمایلی به نصب آخرین نسخه ندارند، اما در سال های اخیر، اپل همیشه وصله نسخه جدید macOS را در اولویت قرار داده است. اواخر سال گذشته، یک حمله سایبری در هنگ کنگ رخ داد که به یک آسیب پذیری در سیستم عامل macOS Catalina مرتبط بود. پس از حمله سایبری، اپل یک به روز رسانی امنیتی برای Catalina منتشر کرد.

دیدگاهتان را بنویسید