فناوری اطلاعات

March 26, 2016
10:53 شنبه، 7ام فروردینماه 1395
کد خبر: 76713

اپل آسیب پذیری خطرناک سیستم عامل های خود را در آخرین نسخه رفع کرده است

آخرین نسخه سیستم عامل دسکتاپ اپل موسوم به El Capitan، از مکانیزمی به نام «محافظت از تمامیت سیستم» (System Integrity Protection) بهره می برد که در تئوری، نفوذ و تحت کنترل گرفتن کامپیوترهای مک را بسیار دشوار خواهد کرد.
 
با وجود چنین قابلیتی، نرم افزارها حتی در صورت دسترسی به روت سیستم عامل، قادر نخواهند بود تغییری در فایل های حیاتی دستگاه ایجاد نمایند و به نظر می رسد همین موضوع بیشتر روش های حمله نرم افزاری را روی این سیستم عامل غیر ممکن ساخته باشد.
 
اکنون اما یکی از متخصصین SentinelOne مشکلی امنیتی در آخرین نسخه سیستم عامل مک پیدا کرده که در صورت ترکیب آن با یک روش دیگر مثل حمله فیشینگ یا آسیب پذیری های مرورگر اینترنت دستگاه، اجرای هر کد مخربی روی کامپیوترهای مجهز به این مکانیزم دفاعی امکان پذیر خواهد بود.
 
وجود چنین باگی به این دلیل است که برخی از بخش های سیستم عامل (مثل بخش مربوط به بروزرسانی) لازم است به تمام فایل های دستگاه دسترسی نامحدود داشته باشند تا عملکرد آنها قابل انجام باشد، در نتیجه اگر بتوانید چنین بخش هایی را تحت کنترل بگیرید، امکان نفوذ به دستگاه و اجرای کدهای مخرب از طریق آنها وجود خواهد داشت.
 
به گفته این متحصص امنیتی، وجود چنین باگی موجب می شود یک روش کاملاً قابل اطمینان و با بُرد بالا در اختیار نفوذگران قرار داشته باشد، خصوصاً حمله های ترتیب داده شده توسط عوامل امنیتی و حکومتی که در آنها پنهان کاری از درجه اهمیت زیادی برخوردار است.
 
اما لازم است بدانید در صورتی که در زمره کاربرانی قرار دارید که به شکل همیشگی سیستم عامل خود را بروزرسانی می کنند خطر چندانی شما را تهدید نخواهد کرد، چرا که SentinelOne در آغاز سال ۲۰۱۶ میلادی اپل را از وجود این نارسایی باخبر کرده بود و در نتیجه، مشکل در نسخه ۱۱.۴ از Mac OS X و iOS 9.3 رفع شده است.
 
در نهایت باید گفت بروز چنین مشکلی نشان می دهد که هرچند مکانیزم محافظت از تمامیت سیستم، نفوذ به دستگاه را دشوار خواهد ساخت، اما به شکل تضمین شده از این اتفاق جلوگیری نمی کند و تنها یکی از لایه های دفاعی برای محافظت از کاربر به شمار می رود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.