امنیت/ هشدار محققان امنیتی در مورد حفره خطرناک سیستم‌عامل مک

فارس/ عده‌ای از کارشناسان امنیتی در مورد نقص در قابلیت امنیتی سیستم عامل‌های تولیدی اپل موسوم به Gatekeeper هشدار داده‌اند.

به گزارش نیوزفاکتور، این قابلیت همزمان با عرضه سیستم عامل Mountain Lion منتشر شد. با این فن آوری کاربران می توانند برنامه های تولید کنندگان مورد تایید اپل را نیز در کنار برنامه های موجود در Mac Store نصب کنند. در صورتی که این برنامه ها در اجرا با مشکل حادی مواجه شود، اپل قادر به غیر فعالسازی آن و لغو مجوز اعطا شده می باشد.

هدف از این کار جلوگیری از نصب برنامه هایی بوده که مورد تایید اپل نیستند. البته در صورت اصرار کاربر نصب برنامه های یاد شده ممکن بوده است.

حال یک محقق امنیتی می گوید هکرها می توانند این قابلیت را از کار بیندازند تا برنامه های معیوب خود را به رایانه های کاربران اضافه کنند. پاتریک واردل از موسسه امنیتی Synack اعلام کرده با روشی خاص می توان برنامه های مورد تایید اپل را دستکاری کرد و سپس مجوز Gatekeeper را فریب داد و نرم افزارهای آلوده به بدافزار را نصب کرد.

وی هشدار داده که از این طریق می توان برای طراحی انواع ابزار مخرب و سارق، و پلاگین های نرم افزاری برای برنامه های محبوب مانند فوتوشاپ هم اقدام کرد.

این محقق می افزاید وصله ای که اپل در گذشته برای حل مشکل مذکور عرضه کرده بود کارآیی ندارد و وی بعد از نصب آن هم توانسته تنظیمات Gatekeeper را دستکاری کرده و به آن نفوذ کند. اپل هنوز به این ادعا واکنشی نشان نداده است.

منبع: فارس