در بسیاری از نرم‌افزار‌ها و پیاده‌سازی‌های سخت‌افزاری اشکالات امنیتی وجود دارد که نفوذگران می‌توانند از آن‌ها سوء‌استفاده کرده و کنترل سامانه را به دست بگیرند. اما ظاهراً اپل تلاش دارد زحمت سوء‌استفاده از آسیب‌پذیری‌ها را برای نفوذگران کم‌تر کند!
پس از معرفی مشکل امنیتی معروف در سامانه‌عامل مک که منجر به افشای گذرواژه‌ی کاربر در صفحه‌ی لاگین می‌شد، این بار گزارش شده است که در پنجره‌ی وارد کردن گذرواژه، با تغییر نام کاربری به root و خالی گذاشتن گذرواژه می‌توان به راحتی مجوز مدیر سامانه را دریافت کرد.
در واقع هر کاربری با هر سطح دست‌رسی در صورتی که با صفحه‌ی وارد کردن گذرواژه مواجه شود می‌تواند با دسترسی root به هر بخش دیگری دسترسی پیدا کند.
پژوهش‌گران امنیتی با بررسی این مشکل گزارش دادند که بسیاری از بدافزارها همواره به دنبال دست‌یابی به مجوز مدیر سامانه هستند و ظاهراُ مهندسان اَپل به دنبال ساده‌تر کردن روش‌های نفوذ هستند!

گفتنی است اپل، بلافاصله به‌روز‌رسانی امنیتی برای رفع این مشکل منتشر کرده است و به همه‌ی کاربران توصیه کرده است هرچه سریع‌تر این وصله را نصب نمایند. البته باید توجه داشت که در صورت استفاده از سرویس به اشتراک‌گذاری اپل، این آسیب‌پذیری از راه دور نیز قابل استفاده است.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

افتضاح جدید اپل؛ برای نفوذ به سامانه‌ی مک کافی است یک بار عبارت root را بنویسید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *