ایتنا- یک محقق امنیتی میگوید هکرها میتوانند قابلیت Gatekeeper را از کار بیندازند تا برنامههای معیوب خود را به رایانههای کاربران اضافه کنند.
دوشنبه ۲۸ دی ۱۳۹۴ ساعت ۱۲:۱۹
هشدار محققان امنیتی در مورد حفره خطرناک سیستمعامل مک
عدهای از کارشناسان امنیتی در مورد نقص در قابلیت امنیتی سیستمعاملهای تولیدی اپل موسوم به Gatekeeper هشدار دادهاند.
به گزارش ایتنا از فارس، این قابلیت همزمان با عرضه سیستمعامل Mountain Lion منتشر شد. با این فناوری کاربران میتوانند برنامههای تولیدکنندگان مورد تائید اپل را نیز در کنار برنامههای موجود در Mac Store نصب کنند.
در صورتی که این برنامهها در اجرا با مشکل حادی مواجه شود، اپل قادر به غیر فعالسازی آن و لغو مجوز اعطا شده میباشد.
هدف از این کار جلوگیری از نصب برنامههایی بوده که مورد تائید اپل نیستند. البته در صورت اصرار کاربر نصب برنامههای یاد شده ممکن بوده است.
پاتریک واردل از مؤسسه امنیتی Synack اعلام کرده با روشی خاص میتوان برنامههای مورد تائید اپل را دستکاری کرد و سپس مجوز Gatekeeper را فریب داد و نرمافزارهای آلوده به بدافزار را نصب کرد.
وی هشدار داده که از این طریق میتوان برای طراحی انواع ابزار مخرب و سارق، و پلاگینهای نرمافزاری برای برنامههای محبوب مانند فوتوشاپ هم اقدام کرد.
این محقق میافزاید وصلهای که اپل در گذشته برای حل مشکل مذکور عرضه کرده بود کارآیی ندارد و وی بعد از نصب آن هم توانسته تنظیمات Gatekeeper را دستکاری کرده و به آن نفوذ کند. اپل هنوز به این ادعا واکنشی نشان نداده است.
کد مطلب: 40470
