افتضاح جدید اپل؛ برای نفوذ به سامانه‌ی مک کافی است یک بار عبارت root را بنویسید!

کمیته رکن چهارم – در بسیاری از نرم‌افزار‌ها و پیاده‌سازی‌های سخت‌افزاری اشکالات امنیتی وجود دارد که نفوذگران می‌توانند از آن‌ها سوء‌استفاده کرده و کنترل سامانه را به دست بگیرند. اما ظاهراً اپل تلاش دارد زحمت سوء‌استفاده از آسیب‌پذیری‌ها را برای نفوذگران کم‌تر کند!

پس از معرفی مشکل امنیتی معروف در سامانه‌عامل مک که منجر به افشای گذرواژه‌ی کاربر در صفحه‌ی لاگین می‌شد، این بار گزارش شده است که در پنجره‌ی وارد کردن گذرواژه، با تغییر نام کاربری به root و خالی گذاشتن گذرواژه می‌توان به راحتی مجوز مدیر سامانه را دریافت کرد. 

در واقع هر کاربری با هر سطح دست‌رسی در صورتی که با صفحه‌ی وارد کردن گذرواژه مواجه شود می‌تواند با دسترسی root به هر بخش دیگری دسترسی پیدا کند. 

پژوهش‌گران امنیتی با بررسی این مشکل گزارش دادند که بسیاری از بدافزارها همواره به دنبال دست‌یابی به مجوز مدیر سامانه هستند و ظاهراُ مهندسان اَپل به دنبال ساده‌تر کردن روش‌های نفوذ هستند!

گفتنی است اپل، بلافاصله به‌روز‌رسانی امنیتی برای رفع این مشکل منتشر کرده است و به همه‌ی کاربران توصیه کرده است هرچه سریع‌تر این وصله را نصب نمایند. البته باید توجه داشت که در صورت استفاده از سرویس به اشتراک‌گذاری اپل، این آسیب‌پذیری از راه دور نیز قابل استفاده است. 

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.