وجود مشکل امنیتی در بروزرسانی High Sierra سیستم عامل مک

وجود مشکل امنیتی در بروزرسانی High Sierra سیستم عامل مک

همانطور که مستحضرید به تازگی اپل ازآخرین بروزرسانی سیستم عامل دسکتاپ macOS High Sierra رونمایی به عمل آورده است؛که شامل بهینه سازی های امنیتی و کاربردی زیادی است. براساس آنچه که به نظر می آید این بروزرسانی جدید یک مشکل امنیتی نیز به همراه دارد.
بدنیست اشاره کنیم که؛ اپل سال گذشته در رویداد «WWDC» اعلام کرد که قصد دارد از این سیستم برای حفظ ایمنی کاربران استفاده کند و اولین بار آن را در iOS 10 پیاده سازی کرد.

«پاتریک واردل»، مدیر تحقیقات شرکت امنیتی «Synack»  در یک ویدئو نرم افزاری را نشان داد که توانایی استخراج پسوردهای ساده از ابزار مدیریت پسورد Keychain را دارد. بسیاری از کاربران اپل برای مدیریت پسوردهای مختلف از این ابزار استفاده می کنند و بروز هر مشکلی در آن می تواند آسیب زیادی به آنها وارد کند.

 

High Sierra


واردل در ادامه اذعان داشت:نرم افزارهایی نصب شده می توانند بدون اطلاع کاربر به تمام اطلاعات درون Keychain دسترسی داشته باشند. اگر من می توانم به این کدها دسترسی پیدا کنم قطعا هکرها، سازمان های امنیتی و جاسوسی نیز می توانند اینکار را انجام دهند.واردل در این ویدئو پسوردهای توییتر، فیسبوک و حساب بانکی را استخراج کرده و هشدار می دهد که این مشکل امنیتی در نسخه های قبلی مک نیز وجود دارد.

شرکت اپل در پاسخ به این ویدئو اعلام کرده است:سیستم عامل مک به صورت کاملا ایمن طراحی شده و هنگام نصب نرم افزار های تائید نشده مثل موردی که در این ویدئو وجود دارد، هشدارهای لازم به کاربر داده می شود. ما از کاربران می خواهیم برنامه ها را تنها از منابع معتبر دانلود کرده و پیام های نمایش داده شده هنگام نصب آنها را به دقت مطالعه کنند.واردل ادعا می کند که این مشکل امنیتی را بیست روز پیش به اپل اطلاع داده و تا زمانی که اپل فکری برای حل آن نکند روش انجام هک را به صورت عمومی منتشر نمی کند.

 

منبع

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.