باگ بزرگی در سیستمعامل MacOS و iOS کشف شده است که امکان سرقت تصاویر کاربران و پاککردن حافظه دستگاه آنها را دراختیار هکرها قرار میدهد.
۰
منبع : زومیت
زومیت: باگ بزرگی در سیستمعامل MacOS و iOS کشف شده است که امکان سرقت تصاویر کاربران و پاککردن حافظه دستگاه آنها را دراختیار هکرها قرار میدهد.
به گزارش افتانا، MacOS و iOS در بسیاری از مواقع درمقایسهبا رقبای خود امنیت بیشتری دارند؛ اما این موضوع باعث نمیشود سیستمعاملهای اپل را کاملاً امن در نظر بگیریم. تیمی امنیتی اخیراً نشان داده است هکرها چگونه میتوانند ازطریق آسیبپذیری سیستمعاملهای اپل برای دسترسی به پیامها و دادههای موقعیت مکانی و عکسهای کاربران سوءاستفاده کنند. این باگ امکان پاککردن کامل حافظهی دستگاه را نیز دراختیار هکرها قرار میدهد.
شرکت تحقیقات امنیتی Trellix در پستی وبلاگی اعلام کرد باگ جدیدی در iOS و MacOS شناسایی کرده است که هر دو سیستمعامل را درمعرض خطر نفوذ هکرها قرار میدهد. این شرکت امنیتی میگوید اکسپلویتهای جدید در MacOS ۱۳.۲ و iOS ۱۶.۳ رفع شدهاند.
اپل سعی میکند با اجبار برنامهها به استفاده از امضای تأییدشده توسعهدهندگان و نیز سازوکار سندباکس برای اجرای برنامهها، از دسترسی آنها به بخشهای غیرمجاز جلوگیری کند. این اقدامات بهطورکلی به افزایش امنیت MacOS و iOS کمک میکنند؛ اما کافی نیستند.
همچنین، پست وبلاگی Trellix توضیح میدهد سازمان بدنام NSO Group در سال ۲۰۲۱ با بهرهبرداری از سیستم NSPredicate اپل، برخی از سدهای محافظتی این شرکت را دور زده است. بهطورخلاصه NSPredicate یکی از معدود عناصر MacOS و iOS است که امکان تولید کد به روش پویا را دارد؛ درحالیکه تصور میشد این امکان در سیستمعاملهای اپل وجود ندارد. NSO Group از آسیبپذیری مذکور برای ساخت جاسوسافزار پگاسوس استفاده کرده است.
بهنوشته دیجیتالترندز، باگی که NSO Group کشف کرد، با نام FORCEDENTRY شناخته میشود و اپل با انتشار بهروزرسانی نرمافزاری این مشکل را برطرف کرد. بههرحال، تحقیقات Trellix نشان میدهد امکان دورزدن آسان وصلههای امنیتی غول فناوری اهل کوپرتینو وجود دارد.
Trellix ادعا میکند کلاسی کامل از مشکلات نرمافزاری را در سیستمعاملهای اپل کشف کرده است که میتوان از آنها برای دسترسیهای غیرمجاز به تقویم، دفترچهی تلفن، عکسها، دوربین، میکروفون و... سوءاستفاده کرد. برخی از این باگها حتی امکان حذف کامل حافظهی ذخیرهسازی دستگاه را دردسترس مهاجمان قرار میدهند.
Trellix جزئیات مربوط به مشکلات امنیتی iOS و MacOS را برای اپل ارسال کرد و این یعنی کاربران باید در اسرع وقت اصلاحیههای MacOS ۱۳.۲ و iOS ۱۶.۳ را نصب کنند. باتوجهبه اینکه امکان برقراری امنیت کامل در سیستمعاملها تقریباً غیرممکن است، نصب سریع بهروزرسانیهای نرمافزاری بهترین راهکاری است که میتوانید از آن استفاده کنید.
به گزارش افتانا، MacOS و iOS در بسیاری از مواقع درمقایسهبا رقبای خود امنیت بیشتری دارند؛ اما این موضوع باعث نمیشود سیستمعاملهای اپل را کاملاً امن در نظر بگیریم. تیمی امنیتی اخیراً نشان داده است هکرها چگونه میتوانند ازطریق آسیبپذیری سیستمعاملهای اپل برای دسترسی به پیامها و دادههای موقعیت مکانی و عکسهای کاربران سوءاستفاده کنند. این باگ امکان پاککردن کامل حافظهی دستگاه را نیز دراختیار هکرها قرار میدهد.
شرکت تحقیقات امنیتی Trellix در پستی وبلاگی اعلام کرد باگ جدیدی در iOS و MacOS شناسایی کرده است که هر دو سیستمعامل را درمعرض خطر نفوذ هکرها قرار میدهد. این شرکت امنیتی میگوید اکسپلویتهای جدید در MacOS ۱۳.۲ و iOS ۱۶.۳ رفع شدهاند.
اپل سعی میکند با اجبار برنامهها به استفاده از امضای تأییدشده توسعهدهندگان و نیز سازوکار سندباکس برای اجرای برنامهها، از دسترسی آنها به بخشهای غیرمجاز جلوگیری کند. این اقدامات بهطورکلی به افزایش امنیت MacOS و iOS کمک میکنند؛ اما کافی نیستند.
همچنین، پست وبلاگی Trellix توضیح میدهد سازمان بدنام NSO Group در سال ۲۰۲۱ با بهرهبرداری از سیستم NSPredicate اپل، برخی از سدهای محافظتی این شرکت را دور زده است. بهطورخلاصه NSPredicate یکی از معدود عناصر MacOS و iOS است که امکان تولید کد به روش پویا را دارد؛ درحالیکه تصور میشد این امکان در سیستمعاملهای اپل وجود ندارد. NSO Group از آسیبپذیری مذکور برای ساخت جاسوسافزار پگاسوس استفاده کرده است.
بهنوشته دیجیتالترندز، باگی که NSO Group کشف کرد، با نام FORCEDENTRY شناخته میشود و اپل با انتشار بهروزرسانی نرمافزاری این مشکل را برطرف کرد. بههرحال، تحقیقات Trellix نشان میدهد امکان دورزدن آسان وصلههای امنیتی غول فناوری اهل کوپرتینو وجود دارد.
Trellix ادعا میکند کلاسی کامل از مشکلات نرمافزاری را در سیستمعاملهای اپل کشف کرده است که میتوان از آنها برای دسترسیهای غیرمجاز به تقویم، دفترچهی تلفن، عکسها، دوربین، میکروفون و... سوءاستفاده کرد. برخی از این باگها حتی امکان حذف کامل حافظهی ذخیرهسازی دستگاه را دردسترس مهاجمان قرار میدهند.
Trellix جزئیات مربوط به مشکلات امنیتی iOS و MacOS را برای اپل ارسال کرد و این یعنی کاربران باید در اسرع وقت اصلاحیههای MacOS ۱۳.۲ و iOS ۱۶.۳ را نصب کنند. باتوجهبه اینکه امکان برقراری امنیت کامل در سیستمعاملها تقریباً غیرممکن است، نصب سریع بهروزرسانیهای نرمافزاری بهترین راهکاری است که میتوانید از آن استفاده کنید.
کد مطلب : 20452
https://aftana.ir/vdcci0qi.2bqxp8laa2.htmlaftana.ir/vdcci0qi.2bqxp8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵