با عرضهی نسخه جدید macOS از اپل، به طور معمول نقطه اوج ویژگیهای جدید، عملکرد بهتر و امنیت افزایش مییابد. متاسفانه، جملهی قبلی ممکن است لزوما درست نباشد زیرا محقق امنیتی Patrick Wardle، یکی از بنیانگذاران Digita Security، کشف کرده که MacOS Mojave شامل نقص امنیتی شدید است؛ این باگ در حال حاضر در تمام دستگاههایی که آخرین نسخه از macOS را اجرا میکند، وجود داشته و اجازه دسترسی غیر مجاز به دادههای خصوصی کاربران را میدهد.
Wardle کشف خود را در توییتر اعلام کرد و نشان داد که میتوان به راحتی ابزار محافظت حریم خصوصی در درون MacOS Mojave را دور زد. با کمک این باگ، یک برنامه غیر مجاز میتواند امنیت سیستم را دور زده و دسترسی به اطلاعات بالقوه حساس را به دست آورد. پست توییتر وردل شامل ویدئویی یک دقیقه ای در Vimeo است و نشان میدهد که هک در حال پیشرفت و گسترش است.
ویدیوی کوتاه با وردل شروع میشود که در حال تلاش برای دسترسی به یک آدرس محافظت شده کاربر و دریافت پیام است و نشان میدهد که این عملیات مجاز نیست. پس از دسترسی و اجرای برنامه هک خود، breakMojave، وردل سپس قادر به یافتن دفترچه آدرس کاربر، دور زدن کنترل دسترسی حریم خصوصی دستگاه و کپی کردن مطالب به دسکتاپ خود است – بدون اینکه به مجوزی نیاز داشته باشد.
وردل یک محقق امنیتی با تجربه است که در گذشته در ناسا و آژانس امنیت ملی کار کرده است؛ او خاطرنشان میکند که یکی از علایق فعلی وی، پیدا کردن نقاط ضعف امنیتی MacOS است آن هم قبل از اینکه دیگران آن را کشف کنند. در حالیکه بعید است وردل این برنامه را به عنوان یک ابزار مخرب منتشر کند، میخواهد دانش کشف آن را گسترش دهد تا اپل به موقع به این موضوع رسیدگی کند.
برای چنین کشفی مانند همیشه، اپل نسبت به آسیبپذیری اظهار نظری نکرده است، بنابراین ما به دنبال رفع اشکال، منتظر بهروزرسانیهای آیندهی سیستم عامل مک هستیم. در حالیکه MacOS Mojave در تاریخ ۲۴ سپتامبر به طور رسمی عرضه شد، این کشف براستی آسیب پذیری روز صفر (day-zero) است و ما امیدواریم که اپل به سرعت مشکل را تایید و رفع کند.
برای محققان امنیتی دیگر که میخواهند جزئیات بیشتری در مورد این حمله را بدانند، وردل در مورد این باگ در کنفرانس امنیتی آیندهی مک، Objective by the Sea، در ماه نوامبر درهاوایی سخنرانی خواهد کرد. برای بقیهی افراد، باید منتظر به روز رسانی اپل بمانند تا مشکل برطرف شود.
آیا شما نیز از سیستم عاملهای اپل استفاده میکنید؟ لطفا تجربیات خود را با ما درمیان بگذارید.
نظرات