ایتنا- شرکت سایمانتک اعلام کرد که آسیب پذیری بحرانی در برخی از مدل های مکینتاش اپل می تواند به هکرها اجازه دهد تا سیستم ها را با بدافزار روت کیت آلوده نمایند.
يکشنبه ۱۷ خرداد ۱۳۹۴ ساعت ۱۴:۲۸
کشف آسیبپذیری امنیتی بحرانی در سیستمهای مکینتاش
شرکت سایمانتک اعلام کرد که آسیبپذیری بحرانی در برخی از مدلهای مکینتاش اپل میتواند به هکرها اجازه دهد تا سیستمها را با بدافزار روت کیت آلوده نمایند.
به گزارش ایتنا از مرکز ماهر، این شرکت امنیتی وجود این رخنه امنیتی را تائید کرده است و آن را در رده امنیتی بحرانی قرار داده است.
این رخنه که Apple Mac OS X EFI نامیده شده است هفته گذشته توسط محقق امنیتی پدرو ویلاکا افشاء شده است.
این مشکل در حالت sleep مکینتاش وجود دارد. پس از بالا آمدن سیستم از حالت sleep، برخی از حفاظتهای فلش کردن مدلهای مکینتاش از بین میرود.
در نتیجه مجرمان سایبری میتوانند در این لحظه میانافزار رایانه را بازنویسی کرده و بدافزار روت کیت EFI را نصب نمایند.
این نوع بدافزار میتواند برای کنترل از راه دور یک سیستم و سرقت بالقوه دادههای کاربر مورد سوءاستفاده قرار بگیرد.
از آنجایی که این حمله به طور کامل سیستم کاربر را تحت تاثیر قرار میدهد میتواند به منظور جاسوسیهای خاص، هدف قرار دادن کاربران دارای دادهها یا حسابهای کاربری با ارزش مورد سوءاستفاده قرار بگیرد.
سایمانتک اعلام کرد که این آسیبپذیری در صورتی میتواند از راه دور توسط مهاجمی مورد سوءاستفاده قرار بگیرد که در ترکیب با بدست آوردن دسترسی root استفاده شود.
بدان معنی که در صورتی مهاجم بتواند دسترسی root سیستم را بدست آورد برای سوءاستفاده از این آسیبپذیری باید رایانه به حالت sleep برود.
سایمانتک ۴ مدل مختلف از سیستمهای مکینتاش را مورد بررسی قرار داد و اعلام کرد که مدلهای Mac Mini 5.1 و MacBook Pro 9.2 آسیبپذیر میباشند اما مدلهای MackBook Pro 11.3 و MacBook Air 6.2 تحت تاثیر این آسیبپذیری قرار ندارند.
تا زمان انتشار اصلاحیه برای میان افزار و برطرف شدن مشکل توسط اپل به کاربران توصیه میشود تا سیستمهای خود را در حالت sleep قرار ندهند و تنها پس از اتمام کار خود آن را خاموش نمایند.
کد مطلب: 36477
