حفره امنیتی جدید در OS X مک شما را نسبت به هکرها آسیب‌پذیر می‌کند

0

این مشکل توسط یک پرونده مخفی به نام Sudoers ایجاد شده که در واقع لیستی از اجازه‌هایی است که نرم‌افزارهای مختلف در ایجاد تغییرات سیستمی دارند. از آن‌جایی که OS X جدید Yosemite اطلاعات را به نحو متفاوتی با نسخه‌های قبلی ذخیره می‌کند هکرها می‌توانند بدافزارها را نیز به این لیست اضافه کرده و اگر کاربری یک کد مخرب را به صورت ناخودآگاه اجرا کند امکان نصب و فعالیت بدافزارهایی مانند VSearch و MacKeeper فراهم شود.

این مشکل امنیتی را یکی از توسعه‌دهندگان قدیمی جیلبریک iOS به نام “استفن اسر” متوجه شده و البته به گزارش MalwareBytes او متهم به افشا کردن این حفره پیش از گزارش به اپل شده است. شاید بدانید این اقدام در انجمن امنیتی نرم‌افزار دنیا کاری بسیار ناپسند است و گوگل نیز مایکروسافت سال گذشته عمل مشابهی را در مورد ویندوز 8.1 مایکروسافت انجام داده بود.

به‌هرحال آقای اسر برای حل این مشکل یک افزونه کرنل منتشر کرده است که می‌توانید آن را از اینجا دانلود کنید. هرچند همان‌طور که وب‌سایت Ars Technica اعلام کرده است نصب یک پچ امنیتی که از طرف توسعه‌دهنده اصلی نرم‌افزار (در اینجا اپل) منتشر نشده است به خودی خود می‌تواند ریسک بزرگی باشد مگر این‌که بدانید دقیقاً در‌حال نصب چه چیزی هستید. وب‌سایت انگجت در این مورد با اپل مکاتبه کرده است و منتظریم تا کوپرتینو برای حل این مشکل هرچه سریع‌تر یک بسته امنیتی عرضه کند.

engadget

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.