برای نفوذ به سامانه‌ مک‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q332

 


با وجود یک آسیب‌پذیری در سیستم‌عامل مک می‌توان در پنجره‌ وارد کردن گذرواژه با تغییر نام کاربری به root و خالی گذاشتن گذرواژه به‌راحتی مجوز مدیر سامانه را دریافت کرد.

به گزارش كارشناسان دژپاد، در بسیاری از نرم‌افزار‌ها و پیاده‌سازی‌های سخت‌افزاری اشکالات امنیتی وجود دارد که نفوذگران می‌توانند از آنها سوء‌استفاده کرده و کنترل سامانه را به دست بگیرند، اما ظاهراً اپل تلاش دارد زحمت سوء‌استفاده از آسیب‌پذیری‌ها را برای نفوذگران کمتر کند!

پس از معرفی مشکل امنیتی معروف در سیستم‌عامل مک که منجر به افشای گذرواژه‌ کاربر در صفحه‌ لاگین می‌شد، این بار گزارش شده‌است که در پنجره‌ وارد کردن گذرواژه با تغییر نام کاربری به root و خالی گذاشتن گذرواژه می‌توان به‌راحتی مجوز مدیر سامانه را دریافت کرد.

در واقع هر کاربری با هر سطح دسترسی در صورتی که با صفحه‌ وارد کردن گذرواژه مواجه شود می‌تواند با دسترسی root به هر بخش دیگری دسترسی پیدا کند.

پژوهشگران امنیتی با بررسی این مشکل گزارش دادند که بسیاری از بدافزارها همواره به دنبال دست‌یابی به مجوز مدیر سامانه هستند و ظاهراُ مهندسان اپل به دنبال ساده‌تر کردن روش‌های نفوذ هستند!

گفتنی است اپل، بلافاصله به‌روز‌رسانی امنیتی برای رفع این مشکل منتشر کرده‌است و به همه‌ کاربران توصیه کرده‌است هرچه سریع‌تر این وصله را نصب کنند. البته باید توجه داشت که در صورت استفاده از سرویس به اشتراک‌گذاری اپل، این آسیب‌پذیری از راه دور نیز قابل استفاده است.