کمیته رکن چهارم – زوجی امنیتی با هک نمایشی کامپیوتر مک جفری کاتزنبرگ، تهیهکنندهی میلیاردر، ثابت کردند که داشتن دستگاهی با سیستمعامل مکاواس مصونیتی دربرابر تهدیدات سایبری ایجاد نمیکند.
ریچل توباک، مهندس اجتماعی و مدیرعامل شرکت امنیتی SocialProof Security، موفق شد کامپیوتر مک متعلق به شرکتی به نام Aura را هک کند. Aura شرکتی برای
حفاظت از امنیت دادههای کاربران است که جفری کاتزنبرگ، تهیهکنندهی میلیاردر در آن سرمایهگذاری کرده است. به گزارش Appleinsider و طبق گفتهی توباک، این حملهی سایبری نمایشی برای سنجیدن میزان قدرت امنیتی Aura انجام شد.
ریچل توباک از آسیبپذیریها و مهارتهای مهندسی-اجتماعی خود استفاده کرد تا کاتزنبرگ میلیاردر را وادار کند روی لینک فیشینگی وبسایتی جعلی کلیک کند. پس از اینکه کاتزنبرگ روی لینک کلیک کرد، این مهندس اجتماعی توانست عکسها، ایمیلها و مخاطبانش را از سیستم مک او به سرقت ببرد.
علاوهبراین، توباک توانست میکروفون سیستم مک او را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در سیستمعامل مکاواس صدای کاتزنبرگ را شنود کند.
ایوان توباک، همسر ریچال توباک نیز هکر و محقق امنیتی است که او را در انجام این حملهی سایبری همراهی کرد. ایوان توباک با انتشار پستی در توییتر، جزئیات بیشتری دربارهی آسیبپذیریهای بالقوهی سیستمعامل مکاواس ارائه کرد؛ او توضیح داد که برای این هک نمایشی از اکسپلویتی استفاده کردهاند که براساس تحقیقات دانشجویی به نام رایان پیکرن ساخته شده بود. پیکرن موفق شده بود با یافتن باگی در مرورگر سافاری، پاداشی معادل صد هزار و پانصد دلار دریافت کند.
اکسپلویت موردنظر برای دسترسی به اطلاعات کاربر از آسیبپذیری لینکهای آیکلاد و تنظیمات به اشتراکگذاری سافاری استفاده کرده است. البته این زوج دلیل هک موفقشان را دریافت نکردن بهروزرسانیهای امنیتی و نرمافزاری جدید سیستم مک کاتزنبرگ عنوان کردند.
این زوج امنیتی دریافت جدیدترین بهروزرسانیهای امنیتی، استفاده از حداقل دو روش تأیید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیلهای مشکوک را اقدامات مؤثر برای جلوگیری از هک شدن عنوان کردند.
منبع : زومیت