هکرها یکی از بهترین مکانیسم‌ های مقابله با بدافزار در سیستم عامل مک را دور زدند
آرام حسینی
نویسنده:آرام حسینی
ارسال شده در:24 مرداد 1397، 22:00

هکرها یکی از بهترین مکانیسم‌ های مقابله با بدافزار در سیستم عامل مک را دور زدند

متاسفانه این باور غلطی است که سیستم عامل مک به ویروس آلوده نمی‌شود؛ چرا که باگ سیستم عامل مک اواس موهاوی به هکرها اجازه دسترسی به اطلاعات کاربر را می‌دهد.

این روزها داستان قدیمی که لپ‌تاپ‌های مک ویروسی نمی‌شوند تنها لطیفه بی‌مزه‌ای بیش نیست. بدافزارهای مک همچنان خوش و خرم هستند، و توسعه دهندگان نرم افزار اپل درست همانند ویندوز بازی موش و گربه با هکرها راه انداخته‌اند. یکی از رایج‌ترین مکانیسم‌های دفاعی در تمام سیستم‌های عامل‌ هشدارهای کاربری هستند؛ باکس‌های بازشویی که هرازگاهی بالا می‌آیند و باید گزینه تایید را انتخاب کنید. این کار دفاعی است درمقابل یک کلیک اشتباه که بصورت تصادفی انواع نرم افزارها را نصب می‌کند و اجازه یا دسترسی جدید به آن‌ها می‌دهد.

macOS hacker

اما براساس مطلبی که وب سایت ارز تکنیکا (Ars Technica) منتشر کرده است، «هکر سابق سازمان امنیت ملی آمریکا و کارشناس امنیت سیستم عامل مک (macOS)» راهی برای دور زدن هشدارهای کاربری پیدا کرده است. این هکر دریافته که سیستم عامل macOS واسط کاربری دارد که ضربه‌های روی کیبورد را به عمل ماوس تبدیل می‌کند و بدتر از آن سیستم عامل macOS دو عمل پایین آوردن دکمه ماوس را بعنوان کلیک کردن روی گزینه «OK» تعبیر می‌کند. درنتیجه این هکر می‌گوید که نوشتن چند خط برنامه برای دورزدن هشدار کاربر براحتی آب خوردن بوده و با همین چند خط برنامه، بدافزار بدون کسب اجازه مقتضی به مکان جغرافیایی کاربر، تماس‌ها، یا اطلاعات تقویم وی دسترسی می‌یابد.

این هکر در گفتگو با وب‌سایت ارز تکنیکا می‌گوید:

توانایی برقراری ارتباط ترکیبی با انواع پیام‌های امنیتی این امکان را به شما می‌دهد که دست به اقدامات مخرب و زیان‌بار زیادی بزنید؛ براحتی می‌توان از حفاظ حریم و امنیت عبور کرد.

البته براساس گزارش‌ها این باگ امنیتی به‌ لطف پژوهش واردل (Wardle) در نسخه جدید سیستم عامل مک موهاوی (macOS Mojave) برطرف شده است. ضمن اینکه در نسخه جدید سیستم عامل مک دیگر خبری از پیام‌های امنیتی قبلی نیست که نیازمند رمزعبور بودند، بلکه صرفا کلیک روی گزینه OK کافی است. با این حال، این یافته که مکانیسم‌های امنیتی بنیادی با چنین هک ساده ای دور زده می‌شوند ثابت می‌کند که چقدر هنوز پایه‌های امنیتی نرم افزاری سست و متزلزل هستند.

899x590 (741x486)
66.52 KB
اولین نفری باشید که به این مطلب رای می‌دهید
امتیاز به مطلب

چه امتیازی به این مطلب میدی؟

1 2 3 4 5
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha