به گزارش دیجیاتو، اپل دیروز آخرین بروزرسانی سیستم عامل دسکتاپ macOS High Sierra را منتشر کرد که شامل بهینه سازی های امنیتی و کاربردی زیادی است. با این حال به نظر می رسد این بروزرسانی جدید یک مشکل امنیتی نیز به همراه دارد.
«پاتریک واردل»، مدیر تحقیقات شرکت امنیتی «Synack» امروز در یک ویدئو نرم افزاری را نشان داد که توانایی استخراج پسوردهای ساده از ابزار مدیریت پسورد Keychain را دارد. بسیاری از کاربران اپل برای مدیریت پسوردهای مختلف از این ابزار استفاده می کنند و بروز هر مشکلی در آن می تواند آسیب زیادی به آنها وارد کند.
واردل در این باره می گوید: نرم افزارهایی نصب شده می توانند بدون اطلاع کاربر به تمام اطلاعات درون Keychain دسترسی داشته باشند. اگر من می توانم به این کدها دسترسی پیدا کنم قطعا هکرها، سازمان های امنیتی و جاسوسی نیز می توانند اینکار را انجام دهند.
واردل در این ویدئو پسوردهای توییتر، فیسبوک و حساب بانکی را استخراج کرده و هشدار می دهد که این مشکل امنیتی در نسخه های قبلی مک نیز وجود دارد.
شرکت اپل در پاسخ به این ویدئو اعلام کرده است: سیستم عامل مک به صورت کاملا ایمن طراحی شده و هنگام نصب نرم افزار های تائید نشده مثل موردی که در این ویدئو وجود دارد، هشدارهای لازم به کاربر داده می شود. ما از کاربران می خواهیم برنامه ها را تنها از منابع معتبر دانلود کرده و پیام های نمایش داده شده هنگام نصب آنها را به دقت مطالعه کنند.
واردل ادعا می کند که این مشکل امنیتی را بیست روز پیش به اپل اطلاع داده و تا زمانی که اپل فکری برای حل آن نکند روش انجام هک را به صورت عمومی منتشر نمی کند.
یونس مرادی
- 10
- 3