هشدار محققان امنیتی در مورد حفره خطرناک سیستم‌عامل مک

عده‌ای از کارشناسان امنیتی در مورد نقص در قابلیت امنیتی سیستم عامل‌های تولیدی اپل موسوم به Gatekeeper هشدار داده‌اند.

این قابلیت همزمان با عرضه سیستم عامل Mountain Lion منتشر شد. با این فن آوری کاربران می توانند برنامه های تولید کنندگان مورد تایید اپل را نیز در کنار برنامه های موجود در Mac Store نصب کنند. در صورتی که این برنامه ها در اجرا با مشکل حادی مواجه شود، اپل قادر به غیر فعالسازی آن و لغو مجوز اعطا شده می باشد.

هدف از این کار جلوگیری از نصب برنامه هایی بوده که مورد تایید اپل نیستند. البته در صورت اصرار کاربر نصب برنامه های یاد شده ممکن بوده است.

حال یک محقق امنیتی می گوید هکرها می توانند این قابلیت را از کار بیندازند تا برنامه های معیوب خود را به رایانه های کاربران اضافه کنند. پاتریک واردل از موسسه امنیتی اعلام کرده با روشی خاص می توان برنامه های مورد تایید اپل را دستکاری کرد و سپس مجوز Gatekeeper را فریب داد و نرم افزارهای آلوده به بدافزار را نصب کرد.

وی هشدار داده که از این طریق می توان برای طراحی انواع ابزار مخرب و سارق، و پلاگین های نرم افزاری برای برنامه های محبوب مانند فوتوشاپ هم اقدام کرد.

این محقق می افزاید وصله ای که اپل در گذشته برای حل مشکل مذکور عرضه کرده بود کارآیی ندارد و وی بعد از نصب آن هم توانسته تنظیمات Gatekeeper را دستکاری کرده و به آن نفوذ کند. اپل هنوز به این ادعا واکنشی نشان نداده است.

منبع: فارس

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]