ايتنا - امکان هک دستگاه‌های مک‌بوک با یک فایل زیپ

رشته‌ای از باگ‌های متصل‌به‌هم به هکرها اجازه می‌داد که با استفاده از یک سند آفیس و یک فایل زیپ دستگاه‌های مجهز به سیستم‌عامل macOS را هک کنند.

به گزارش ایتنا و به نقل از techradar، پاتریک واردل به‌عنوان یکی از محققان مرکز امنیتی Jamf دریافت که حتی سیستم‌های به‌روز macOS نیز در خطر قرار دارند و هکرها می‌توانند با استفاده از یک سند آفیس مخرب که با فرمت .slk ذخیره شده است از نرم‌افزار آفیس بخواهند تا بدون اجازه کاربر به فعال‌سازی ماکروها بپردازند.

سپس در این حمله از دو آسیب‌پذیری دیگر برای به دست گرفتن کنترل دستگاه استفاده می‌شود. هکر با افزودن نشان دلار در ابتدای نام فایل می‌تواند از سند باکس محدودکننده ویندوز آزاد شود و همچنین فشرده‌سازی فایل درون یک فولدر زیپ آن دسته از تنظیمات مک که از دسترسی آیتم‌های دانلود شده به فایل‌های کاربر جلوگیری می‌کند را دور می‌زند.

سیستم‌عامل macOS برای مدت‌ها به امنیت و حفظ حریم خصوصی کاربران مشهور بوده است اما دستگاه‌های اپل غیرقابل هک نیستند. واردل اظهار کرده است که این سوءبرداشت موجب می‌شود که کاربران و پرسنل امنیت سطح تهدید احتمال را جدی نگیرند و این امر به نفع هکرها تمام خواهد شد.

این محقق تصدیق کرد که در فرایند این هک از قربانی خواسته می‌شود که دو بر به دستگاه خود وارد شده و از آن خارج شود و با تکرار شدن این فرایند در هر بار یکی از قدم‌های ذکرشده در بالا اعمال می‌شود. بااین‌حال این امر موجب نخواهد شد که روش برای هکرها دور از ذهن باشد.

این نقص‌ها هم‌اکنون در جدیدترین نسخه آفیس برای مک برطرف شده است. به همین ترتیب از کاربران خواسته شده است که نرم‌افزار آفیس و سیستم‌عامل خود را برای محفوظ ماندن از گزند هکرها در اسرع وقت به‌روز کرده و با اطمینان خاطر از دستگاهشان استفاده کنند.