آسیبپذیری جدید مک اجازه ورود غیرقانونی فایلها به سیستم را میدهد
تبلیغات
یک محقق امنیتی به نام فیلیپو کاوالارین به تازگی آسیبپذیری جدیدی در سیستم عامل macOS پیدا کرده که به مهاجمان اجازه میدهد بدون ارائه درخواستهای مجوز عادی بدافزار نصب کنند. در این سیستم عامل یک مکانیزم امنیتی به نام Gatekeeper وجود دارد که سهمهای شبکه را به عنوان محلهای ایمنی در نظر میگیرد که نیازمند بررسی مجوز نیستند. بنابراین مهاجم با فریب کاربر میتواند برنامههای خودش را در این فضا اجرا کند. برای مثال یک فایل ZIP آلوده که شما را به وبسایت مهاجم وصل میکند به راحتی میتواند اپلیکیشن متخاصم او را روی سیستم شما اجرا نماید.
این مشکل به لحاظ تئوری باید تا به حال حل میشد. کاوالارین میگوید در تاریخ ۲۲ فوریه اپل را در جریان این موضوع قرار داده و انتظار داشته که در آپدیت macOS 10.14.5 شاهد حل آن باشد، ولی چنین اتفاقی هنوز نیفتاده است. از آنجایی که اپل دیگر به ایمیلهای او پاسخ نمیدهد، کاوالارین تصمیم گرفته تا پس از یک دوره ۹۰ روزه این آسیبپذیری را منتشر کند.
با توجه به شکل این آسیبپذیری بعید است که کسی به صورت غیرعمدی در معرض خطر قرار بگیرد، اما به هر حال کسانی که با سهمهای از راه دور شبکه یا خطرات فایلهای ناخواسته آشنا نیستند ممکن است دچار مشکل شوند. اپل تاکنون پاسخی در این باره منتشر نکرده است.
