امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/06/31 - 10:54

اپل مک او اس، تحت تاثیر یک آسیب پذیری جدی اصلاح نشده

سیستم عامل macOS تحت الشعاع آسیب پذیری جدی اصلاح نشده ای قرار گرفته که اجرای فرمان دلخواه بر روی آن را ممکن ساخته است.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری جزئیاتی را در مورد یک آسیب پذیری روز صفر اصلاح نشده در نرم افزار Finder ( فایندر ) سیستم عامل مک او اس منتشر کردند. مهاجمین می توانند با فریب کاربران از راه دور، آن ها را ترغیب به اجرای فرمان های دلخواه بر روی دستگاه کنند.

طبق گزارش تیم SSD Secure Disclosure یک آسیب پذیری در مک او اس فایندر این امکان را به فایل هایی با افزونه inetloc می دهد تا فرمان های دلخواه را اجرا کنند. این فایل ها می توانند در ایمیل ها تعبیه شوند. در صورت کلیک کردن کاربر بر روی آن ها، فرمان های تعبیه شده بدون هیچ گونه هشداری اجرا می شوند.

این ضعف امنیتی بر خواسته از نحوه پردازش فایل های INETLOC توسط مک او اس است. این موضوع منجبر به اجرای بدون هشدار فرمان های تعبیه شده در این فایل ها خواهد شد.

در صورت ضمیمه بودن فایل INETLOC به یک ایمیل، کلیک کردن بر روی آن، منجر به سوء استفاده بدون هشدار از آسیب پذیری نام برده خواهد شد.

اگرچه در نسخه های جدیدتر مک او اس این نوع فایل مسدود شده اما نقص های مذکور همچنان ممکن است مورد بهره برداری قرار بگیرند.