آسیب پذیری جدیدی را در macOS High Sierra: Synthetic Click کشف کرد

توسعه دهنده پاتریک واردل در یک کنفرانس امنیتی درباره یک e جدید خبر داد عمده آسیب پذیری موجود در سیستم عامل macOS High Sierra ، با همان نامیده می شود: مصنوعی کلیک کنید. بیاد داشته باشیم که این یکی از مهمترین سیستم عاملهای اپل از نظر تعداد کاربرانی است که آن را نصب کرده اند و بنابراین یک مشکل جدی است.

این یک خرابی سیستم است که با یک کلیک ساده جعلی اجازه می دهد (به عنوان مثال ، ضربه زدن به کلید در ویندوزهای معمولی که هنگام قربانی شدن بدافزار ظاهر می شود) مستقیماً به مهمترین عملکردهای سیستم دسترسی پیدا می کند ، این واقعا یک مشکل جدی است.

اپل قبلاً آسیب پذیری MacOS Mojave را برطرف کرده بود

نمی توانیم بگوییم این چیزی است که به ما اطمینان می دهد و این است که اگرچه درست است که اپل قبلاً آسیب پذیری نسخه اول سیستم macOS Mojave را برطرف کرده بود ، میلیون ها کاربر که macOS High Sierra را بر روی Mac ما نصب کرده اند کاملاً آسیب پذیر هستند. ممکن است آخرین نسخه سیستم عامل قبل از راه اندازی macOS Mojave مشکل را حل کند یا حتی یکبار Mojave راه اندازی شود ، اما این تایید نشده است و بنابراین مشکلی است که اپل باید هرچه سریعتر از پس آن برآید.

سخنان خود واردل است، با این آسیب پذیری کاملاً واضح است و توضیح داده نشده است که به راحتی غلط املایی دو خط کد باعث شکست امنیت می شود از یک سیستم عامل به اندازه "امن" macOS High Sierra. بدیهی است که برای این مشکل بر روی دستگاه ما تأثیر بگذارد ، ما باید فایلی را که حاوی بدافزار است اجرا کنیم و اگرچه درست است که امروزه برای ما مشکل است ، اما ممکن است این اتفاق بیفتد و بنابراین باید راه حلی برای این مشکل یافت. ما هوشیار خواهیم ماند و مهمتر از همه امیدواریم که اپل دست به کار شود و در اسرع وقت مشکل در macOS High Sierra را برطرف کند ، حتی اگر MacOS Mojave را در گوشه گوشه داشته باشیم ...


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.