۰
plusresetminus
سه شنبه ۴ مهر ۱۳۹۶ ساعت ۱۳:۰۰

سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک

ایتنا- وجود یک آسیب‌پذیری در High Sierra و برخی نسخه‌های قدیمی سیستم عامل مک به برنامه‌های مخرب امکان می‌دهد تا کلمات عبور ذخیره شده در رایانه‌های اپل را سرقت کنند.
سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک
 

 
 حفره امنیتی یادشده مربوط به Mac keychain است که یک محفظه دیجیتال برای ذخیره سازی کلمات عبور و کلیدهای رمزگذاری سیستم عامل مک محسوب می شود. مهندسان اپل این بخش را به گونه ای طراحی کرده اند که برنامه های نصب شده قادر به دسترسی به محتوای آن بدون وارد کردن کلمه عبور اصلی رایانه مک نباشند.


اما ضعف Mac keychain دسترسی برنامه‌های مخرب به آن و سرقت کلمات عبور را ممکن کرده؛ بدون آنکه نیازی به ورود کلمه عبور اصلی باشد. پاتریک واردل هکر سابق آژانس امنیت ملی آمریکا که برای سرقت امنیتی سینک کار می کند اولین بار آسیب یادشده را شناسایی کرده است.

اپل در واکنش به افشای این آسیب پذیری از کاربران خواسته تا از نصب برنامه‌های مشکوک که توسط شرکت یادشده تایید نشده خودداری کنند و برای این کار تنها به اپ استور مک مراجعه کنند. در عین حال وجود این مشکل باعث اعتراض برخی کاربران سیستم عامل مک شده که تا پیش از این تصور می کردند سیستم عامل یادشده از امنیت بالایی برخوردار است.
کد مطلب: 50317
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ