امنیت

سخت‌افزار

فناوری اطلاعات

November 1, 2021
16:33 دوشنبه، 10ام آبانماه 1400
کد خبر: 129978

نقص امنیتی macOS برای مدتی دسترسی هکرها به محصولات اپل را ممکن کرده بود

 
محققان امنیتی مایکروسافت از آسیب‌پذیری جدیدی برای سیستم عامل macOS خبر دادند که به مهاجمان اجازه می‌داد از سیستم حفاظت یکپارچه (SiP) مک عبور کنند و به دستگاه کاربران کنترل داشته باشند. این آسیب‌پذیری حالا برطرف شده است.
 
این آسیب‌پذیری که «Shrootless» نامیده می‌شود، از این حقیقت استفاده می‌کند که بسته‌های نصب اپلیکیشن قانونی اپل همچنان می‌توانند فعالیت‌هایی را انجام دهند که معمولا توسط فناوری امنیتی SiP ممنوع می‌شود.
 
در پست وبلاگ تیم تحقیقاتی ۳۶۵ Defender مایکروسافت نوشته شده پس از دور زدن محدودیت‌های SiP، مهاجم می‌تواند یک درایور هسته مخرب (rootkit) را نصب کرده، فایل‌های سیستم را بازنویسی کند یا بدافزارهای دائمی و غیرقابل شناسایی روی آن نصب کند.
 
به طور معمول، این نوع حملات توسط فناوری SiP که اولین بار در maCOS 10.11 El Capitan معرفی شد، شناسایی و مسدود می‌شوند. ویژگی امنیتی اپل در سطح هسته و در برابر تغییر برخی فایل‌های خاص macOS نوعی نیرو دفاعی اضافه می‌کند که حتی اپلیکیشن یا کاربر دارای امتیاز و دسترسی نیز نمی‌تواند آن را دور بزند.
 
با این وجود، همانطور که مایکروسافت خاطر نشان می‌کند، SiP در هنگام نصب یک اپلیکیشن یا فایل جدید دیگر، باید به بسته‌های نصبی اجازه دهد تا به صورت موقت از ویژگی‌های حفاظتی عبور کنند. مشکل اینجاست که بسته‌های نصبی می‌توانند حاوی کدهای پس از نصبی باشند که macOS آن‌ها را اجرا می‌کند. اگر هکری این اسکرپیت‌ها را تغییر دهد، می‌تواند سیستم امنیتی SiP را به راحتی دور بزند.
 
هرچند این تکنیک به صورت کلی به استفاده از بسته‌های نصبی مخرب توسط کاربران بستگی دارد، اما روش‌های زیادی وجود دارد که یک هکر بتواند کاربران را برای دانلود بسته نصبی مخرب خود فریب دهد. در ادامه مهاجمان می‌توانند روی سیستم موردنظر خود حملات دیگری را طراحی کنند.
 
البته اپل در مک‌او‌اس مانتری ۱۲.۰.۱ و همچنین به‌روزرسانی‌های امنیتی macOS Big Sur و macOS Catalina این آسیب‌پذیری را برطرف کرده است. اما نسخه‌های قدیمی‌تر همچنان در معرض این خطر قرار دارند، بنابراین توصیه می‌شود کاربران سیستم‌های خود را ارتقا دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.