یک نقص خطرناک در سیستمعامل macOS وجود دارد که میتواند رویکردهای محافظتی موجود را بیاثر کند.
۰
منبع : مرکز مدیریت راهبردی افتا
یک نقص خطرناک در سیستمعامل macOS وجود دارد که میتواند رویکردهای محافظتی موجود را بیاثر کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یکی از هکرهای پیشین آژانس امنیت ملی امریکا و کارشناس امنیت سیستمعامل macOS، یک نقص خطرناک در سیستمعامل macOS وجود دارد که میتواند رویکردهای محافظتی موجود را بیاثر کند.
Patrick Wardle در ارائهای در کنفرانس هکری Defcon، نحوه دور زدن اکثر مکانیزمهای امنیتی اپل در سیستمعامل macOS را تشریح کرد. وی توضیح داد که بدافزارها میتوانند روشهای امنیتی را با هدف قرار دادن آنها در سطح رابط کاربری دور بزنند.
باید اشاره کرد که هشدارهای امنیتی که برای مثال هنگام نصب برنامهای برای تایید یا رد مجوز نمایش داده میشوند، جزو مکانیزمهای دفاعی هستند. Wardle ادعا میکند که ممکن است با استفاده از تغییر نحوه تبدیل کلیدهای فشرده شده روی صفحه کلید به کلیکهای ماوس از این هشدارها سوءاستفاده کرد. از آنجا که macOS فشردن دو کلیک ماوس را به صورت کلیک کردن OK تفسیر میکند، بنابراین میتوان با نوشتن یک خط کد اضافی از نمایش هشدار به کاربر جلوگیری کرد.
در شرایط عادی، هر زمان که فعالیت مخربی توسط این مکانیزمهای امنیتی شناسایی شود، اقدام مخرب بلافاصله مسدود میشود و صفحه هشدار نمایش داده میشود. با این حال با سوءاستفاده از چندین کد مربوط به رابطکاربری macOS، یک کلیک برنامهنویسیشده میتواند توسط کد مخرب ایجاد شود تا از این هشدارها جلوگیری شود. کلیک برنامهنویسی شده یا کلیک مصنوعی (Synthetic)، قبل از هشدار به کاربر فعالیتی را بهطور خودکار انجام میدهد. اپل در macOS ۱۰,۱۳.۶ کلیکهای مصنوعی را مسدود خواهدکرد.
این آسیبپذیری اجازه دسترسی مهاجم به دستگاه Mac را نخواهد داد، اما ممکن است به برنامههای مخرب اجازه دسترسی بالا را فراهم کند. اپل اعلام کردهاست که تمامی مسائل مربوط به بهرهبرداری از رابط کاربر را در نسخه آینده سیستمعامل macOS Mojave رفع خواهدکرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یکی از هکرهای پیشین آژانس امنیت ملی امریکا و کارشناس امنیت سیستمعامل macOS، یک نقص خطرناک در سیستمعامل macOS وجود دارد که میتواند رویکردهای محافظتی موجود را بیاثر کند.
Patrick Wardle در ارائهای در کنفرانس هکری Defcon، نحوه دور زدن اکثر مکانیزمهای امنیتی اپل در سیستمعامل macOS را تشریح کرد. وی توضیح داد که بدافزارها میتوانند روشهای امنیتی را با هدف قرار دادن آنها در سطح رابط کاربری دور بزنند.
باید اشاره کرد که هشدارهای امنیتی که برای مثال هنگام نصب برنامهای برای تایید یا رد مجوز نمایش داده میشوند، جزو مکانیزمهای دفاعی هستند. Wardle ادعا میکند که ممکن است با استفاده از تغییر نحوه تبدیل کلیدهای فشرده شده روی صفحه کلید به کلیکهای ماوس از این هشدارها سوءاستفاده کرد. از آنجا که macOS فشردن دو کلیک ماوس را به صورت کلیک کردن OK تفسیر میکند، بنابراین میتوان با نوشتن یک خط کد اضافی از نمایش هشدار به کاربر جلوگیری کرد.
در شرایط عادی، هر زمان که فعالیت مخربی توسط این مکانیزمهای امنیتی شناسایی شود، اقدام مخرب بلافاصله مسدود میشود و صفحه هشدار نمایش داده میشود. با این حال با سوءاستفاده از چندین کد مربوط به رابطکاربری macOS، یک کلیک برنامهنویسیشده میتواند توسط کد مخرب ایجاد شود تا از این هشدارها جلوگیری شود. کلیک برنامهنویسی شده یا کلیک مصنوعی (Synthetic)، قبل از هشدار به کاربر فعالیتی را بهطور خودکار انجام میدهد. اپل در macOS ۱۰,۱۳.۶ کلیکهای مصنوعی را مسدود خواهدکرد.
این آسیبپذیری اجازه دسترسی مهاجم به دستگاه Mac را نخواهد داد، اما ممکن است به برنامههای مخرب اجازه دسترسی بالا را فراهم کند. اپل اعلام کردهاست که تمامی مسائل مربوط به بهرهبرداری از رابط کاربر را در نسخه آینده سیستمعامل macOS Mojave رفع خواهدکرد.
کد مطلب : 14404
https://aftana.ir/vdcc00qs.2bq0x8laa2.htmlaftana.ir/vdcc00qs.2bq0x8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵