کمیته رکن چهارم – شرکت سایمانتک اعلام کرد که آسیب پذیری بحرانی در برخی از مدل های مکینتاش اپل می تواند به هکرها اجازه دهد تا سیستم ها را با بدافزار روت کیت آلوده نمایند.
به گزارش کمیته رکن چهارم،این شرکت امنیتی وجود این رخنه امنیتی را تایید کرده است و آن را در رده امنیتی بحرانی قرار داده است. این رخنه که Apple Mac OS X EFI نامیده شده است هفته گذشته توسط محقق امنیتی پدرو ویلاکا افشاء شده است.
این مشکل در حالت sleep مکینتاش وجود دارد. پس از بالا آمدن سیستم از حالت sleep، برخی از حفاظت های فلش کردن مدل های مکینتاش از بین می رود. در نتیجه مجرمان سایبری می توانند در این لحظه میان افزار رایانه را باز نویسی کرده و بدافزار روت کیت EFI را نصب نمایند. این نوع بدافزار می تواند برای کنترل از راه دور یک سیستم و سرقت بالقوه داده های کاربر مورد سوء استفاده قرار بگیرد.
از آنجایی که این حمله به طور کامل سیستم کاربر را تحت تاثیر قرار می دهد می تواند به منظور جاسوسی های خاص، هدف قرار دادن کاربران دارای داده ها یا حساب های کاربری با ارزش مورد سوء استفاده قرار بگیرد.
سایمانتک اعلام کرد که این آسیب پذیری در صورتی می تواند از راه دور توسط مهاجمی مورد سوء استفاده قرار بگیرد که در ترکیب با بدست آوردن دسترسی root استفاده شود. بدان معنی که در صورتی مهاجم بتواند دسترسی root سیستم را بدست آورد برای سوء استفاده از این آسیب پذیری باید رایانه به حالت sleep برود.
سایمانتک ۴ مدل مختلف از سیستم های مکینتاش را مورد بررسی قرار داد و اعلام کرد که مدل های Mac Mini 5.1 و MacBook Pro 9.2 آسیب پذیر می باشند اما مدل های MackBook Pro 11.3 و MacBook Air 6.2 تحت تاثیر این آسیب پذیری قرار ندارند.
تا زمان انتشار اصلاحیه برای میان افزار و برطرف شدن مشکل توسط اپل به کاربران توصیه می شود تا سیستم های خود را در حالتsleep قرار ندهند و تنها پس از اتمام کار خود آن را خاموش نمایند.
منبع:مرکز ماهر
