سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک

کمیته رکن چهارم – وجود یک آسیب‌پذیری در High Sierra و برخی نسخه‌های قدیمی سیستم عامل مک به برنامه‌های مخرب امکان می‌دهد تا کلمات عبور ذخیره شده در رایانه‌های اپل را سرقت کنند.

حفره امنیتی یادشده مربوط به Mac keychain است که یک محفظه دیجیتال برای ذخیره سازی کلمات عبور و کلیدهای رمزگذاری سیستم عامل مک محسوب می شود. مهندسان اپل این بخش را به گونه ای طراحی کرده اند که برنامه های نصب شده قادر به دسترسی به محتوای آن بدون وارد کردن کلمه عبور اصلی رایانه مک نباشند.

اما ضعف Mac keychain دسترسی برنامه‌های مخرب به آن و سرقت کلمات عبور را ممکن کرده؛ بدون آنکه نیازی به ورود کلمه عبور اصلی باشد. پاتریک واردل هکر سابق آژانس امنیت ملی آمریکا که برای سرقت امنیتی سینک کار می کند اولین بار آسیب یادشده را شناسایی کرده است.

اپل در واکنش به افشای این آسیب پذیری از کاربران خواسته تا از نصب برنامه‌های مشکوک که توسط شرکت یادشده تایید نشده خودداری کنند و برای این کار تنها به اپ استور مک مراجعه کنند. در عین حال وجود این مشکل باعث اعتراض برخی کاربران سیستم عامل مک شده که تا پیش از این تصور می کردند سیستم عامل یادشده از امنیت بالایی برخوردار است.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.