به گزارش خبرگزاری مهر، شرکت سایمنتک اعلام کرد که آسیب پذیری بحرانی در برخی از مدل های مکینتاش اپل می تواند به هکرها اجازه دهد تا سیستم ها را با بدافزار روت کیت آلوده کنند.
این شرکت امنیتی وجود این رخنه امنیتی را تایید کرده است و آن را در رده امنیتی بحرانی قرار داده است. این رخنه که Apple Mac OS X EFI نامیده شده است هفته گذشته توسط محقق امنیتی پدرو ویلاکا افشاء شده است.
این مشکل در حالت sleep مکینتاش وجود دارد. پس از بالا آمدن سیستم از حالت sleep، برخی از حفاظت های فلش کردن مدل های مکینتاش از بین می رود. در نتیجه مجرمان سایبری می توانند در این لحظه میان افزار رایانه را بازنویسی کرده و بدافزار روت کیت EFI را نصب کنند. این نوع بدافزار می تواند برای کنترل از راه دور یک سیستم و سرقت بالقوه داده های کاربر مورد سوء استفاده قرارگیرد.
از آنجایی که این حمله به طور کامل سیستم کاربر را تحت تاثیر قرار می دهد می تواند به منظور جاسوسی های خاص، هدف قرار دادن کاربران دارای داده ها یا حساب های کاربری با ارزش، مورد سوء استفاده قرار گیرد.
سایمنتک اعلام کرد که این آسیب پذیری در صورتی می تواند از راه دور توسط مهاجمی مورد سوء استفاده قرار گیرد که در ترکیب با بدست آوردن دسترسی root استفاده شود. به این معنی که در صورتی مهاجم بتواند دسترسی root سیستم را بدست آورد برای سوء استفاده از این آسیب پذیری باید رایانه به حالت sleep برود.
سایمنتک ۴ مدل مختلف از سیستم های مکینتاش را مورد بررسی قرار داد و اعلام کرد که مدل های Mac Mini ۵.۱ و MacBook Pro ۹.۲ آسیب پذیرند اما مدل های MackBook Pro ۱۱.۳ و MacBook Air ۶.۲ تحت تاثیر این آسیب پذیری قرار ندارند.
مرکز ماهر از کاربران سیستم های مک اپل خواسته تا زمان انتشار اصلاحیه برای میان افزار و برطرف شدن مشکل توسط اپل، سیستم های خود را در حالت sleep قرار ندهند و تنها پس از اتمام کار خود آن را خاموش کنند.
نظر شما