شناسایی حفره امنیتی خطرناک در مک
محقق امنیتی به نام ترمل هادسن (Trammell Hudson) نقطه ضعفی را در پورت تاندربلت شناسایی کرده است که به هکرها اجازه میدهد کدهای دلخواه خود را بر روی سیستم عامل مک به اجرا در بیاورند. در این گزارش بیان شده است که هکر به راحتی میتواند بدافزاری را روی مک نصب کند و خود را بر روی هر سیستمی که از طریق پورت تاندربلت به مک آلوده وصل می شود، بازتولید نماید.
فناوری تاندربلت در واقع نوع پیشرفتهای از پورت USB است که سرعت انتقال اطلاعات در آن دو برابر سریعتر از USB3 است. این فناوری توسط شرکت اینتل اختراع و امتیاز آن به شرکت اپل واگذار شده است. در حال حاضر فقط برخی از مکها این تکنولوژی را دارند، اما در آینده ای نه چندان دور اکثر لپتاپها در بازار به این فناوری مجهز خواهند شد.
نکته وحشتناک این موضوع اینجا است که حتی با نصب دوباره سیستم عامل نیز این بدافزار از بین نمیرود و خارج کردن هارد نیز کمکی به حل مشکل نمیکند.
باید نگران بود؟
خوشبختانه تا این لحظه، این بدافزار فقط در سیستمهای آزمایشی دیده شده و نتوانسته پا به عرصه عموم بگذارد. شرکت اپل نیز تا کنون بخشی از مشکل را برطرف کرده است.
باید بدانید که این نوع از آلودگی از طریق اینترنت ایجاد نمیشود بلکه حمله کنندگان باید به مک شما دسترسی فیزیکی و مستقیم داشته باشند. بنابراین بار دیگر تایید میشود که امنیت اطلاعات به طور کلی حول موضوع کنترل دستگاه شما است، چه از طریق فیشینگ و اینترنت و چه از طریق دسترسی فیزیکی.
شرکت اپل با انتشار بیانیهای اعلام داشته است که تا حدود زیادی مشکلات ایجاد شده از سوی این بدافزار را حل کرده است و جای هیچ نگرانی وجود ندارد.
سجاد جان ممنون،یه خبر امنیتی بسیار جالب بود
خواهش میکنم