ایتنا- شرکت سایمانتک اعلام کرد که آسیب پذیری بحرانی در برخی از مدل های مکینتاش اپل می تواند به هکرها اجازه دهد تا سیستم ها را با بدافزار روت کیت آلوده نمایند.

شرکت سایمانتک اعلام کرد که آسیب‌پذیری بحرانی در برخی از مدل‌های مکینتاش اپل می‌تواند به هکرها اجازه دهد تا سیستم‌ها را با بدافزار روت کیت آلوده نمایند.


به گزارش ایتنا از مرکز ماهر، این شرکت امنیتی وجود این رخنه امنیتی را تائید کرده است و آن را در رده امنیتی بحرانی قرار داده است.

این رخنه که Apple Mac OS X EFI نامیده شده است هفته گذشته توسط محقق امنیتی پدرو ویلاکا افشاء شده است.

این مشکل در حالت sleep مکینتاش وجود دارد. پس از بالا آمدن سیستم از حالت sleep، برخی از حفاظت‌های فلش کردن مدل‌های مکینتاش از بین می‌رود.

در نتیجه مجرمان سایبری می‌توانند در این لحظه میان‌افزار رایانه را بازنویسی کرده و بدافزار روت کیت EFI را نصب نمایند.

این نوع بدافزار می‌تواند برای کنترل از راه دور یک سیستم و سرقت بالقوه داده‌های کاربر مورد سوءاستفاده قرار بگیرد.

از آنجایی که این حمله به طور کامل سیستم کاربر را تحت تاثیر قرار می‌دهد می‌تواند به منظور جاسوسی‌های خاص، هدف قرار دادن کاربران دارای داده‌ها یا حساب‌های کاربری با ارزش مورد سوءاستفاده قرار بگیرد.

سایمانتک اعلام کرد که این آسیب‌پذیری در صورتی می‌تواند از راه دور توسط مهاجمی مورد سوء‌استفاده قرار بگیرد که در ترکیب با بدست آوردن دسترسی root استفاده شود.

بدان معنی که در صورتی مهاجم بتواند دسترسی root سیستم را بدست آورد برای سوء‌استفاده از این آسیب‌پذیری باید رایانه به حالت sleep برود.

سایمانتک ۴ مدل مختلف از سیستم‌های مکینتاش را مورد بررسی قرار داد و اعلام کرد که مدل‌های Mac Mini 5.1 و MacBook Pro 9.2 آسیب‌پذیر می‌باشند اما مدل‌های MackBook Pro 11.3 و MacBook Air 6.2 تحت تاثیر این آسیب‌پذیری قرار ندارند.

تا زمان انتشار اصلاحیه برای میان افزار و برطرف شدن مشکل توسط اپل به کاربران توصیه می‌شود تا سیستم‌های خود را در حالت sleep قرار ندهند و تنها پس از اتمام کار خود آن را خاموش نمایند.