تیتر خبرها
خانه / دسته‌بندی نشده / امکان نصب بدافزار در مک به‌دلیل آسیب‌‌پذیری Gatekeeper

امکان نصب بدافزار در مک به‌دلیل آسیب‌‌پذیری Gatekeeper

وجود اشکالی در قابلیت امنیتی گیت‌کیپر (Gatekeeper) سیستم‌عامل MacOS موجب انتشار بدافزاری به‌نام OSX/Linker شده است. 

اشکالی در قابلیت گیت‌کیپر MacOS که برای محافظت از مک دربرابر بدافزارها طراحی شده، باعث شده‌ بسته‌ی نرم‌افزاری مخربی به‌نام OSX/Linker براساس آن منتشر شود. فیلیپو کاوایارین، محقق حوزه‌ی امنیت، اکسپلویتی کشف کرده‌ که براساس دو قابلیت پایه‌ی مک کار می‌کند. این قابلیت‌ها گیت‌کیپر (Gatekeeper) و اتومانت (Automount) هستند. 

باتوحه‌به بررسی‌های تامز گاید، گیت‌کیپر فایل‌های دانلودشده از اینترنت را برای بررسی به آنتی‌ویروس XProtect اپل می‌فرستد؛ ولی فایل‌های دریافتی حافظه‌ی محلی را که خود به‌وسیله‌ی اتومانت بالا آمده (اصطلاحا مانت‌شده) باشد، امن به‌حساب می‌آورد و آن‌ها را بررسی نمی‌کند. بر‌همین‌‌اساس، کاوایارین موفق شد گیت‌کیپر را گول بزند و فایلی را که دانلود شده‌ بود، به‌عنوان فایلی از درایو محلی جا بزند و بدین‌صورت، پروتکل‌های معمول شناسایی را دور بزند. 

گفته شده کاوایارین در فوریه، وجود این مشکل را به اپل گزارش داده بود؛ ولی ازآنجاکه این مشکل برطرف نشد، جزئیات آن را در ۲۴مه منتشر کرد. 

مقاله‌های مرتبط:

بدافزار OSX/Linker که برای این حفره نوشته شده‌، تلاش می‌کند مک را در دست بگیرد (به‌اصطلاح هایجک کند) و بدین‌ترتیب، از آن برای هرگونه فعالیت بدخواهانه‌ای استفاده کند که مهاجمان بخواهند؛ از استخراج ارز دیجیتال گرفته تا دزدی اطلاعات. 

این کد تاکنون چهار دفعه در ویروس‌توتال، پایگاهی که محققان از آن برای شناسایی و به‌اشتراک‌گذاری بدافزارها استفاده می‌کنند، بارگذاری شده‌ است. هرچند این تعداد نسبتا کم است و هم‌اکنون نیز این بدافزار را نرم‌افزار اینتگو (Intego) و احتمالا سایر آنتی‌ویروس‌ها شناسایی می‌کنند. 

محافظت از خود دربرابر OSX/Linker کار ساده‌ای است؛ به‌ویژه اگر پروتکل‌های استانداردی مانند دانلودنکردن از منابع ناشناس را رعایت کنید. همچنین، می‌توان قابلیت اتومانت را غیرفعال کرد؛ ولی با انجام این کار کاربران مجبور می‌شوند درایوهای خارجی خود را در هر بار استفاده دستی قطع و وصل کنند. 


منبع این مطلب

درباره ی admin

مطلب پیشنهادی

مهدی کوشکی از تهران تا ونکوور!- اخبار فرهنگی – اخبار تسنیم

به گزارش خبرنگار فرهنگی تسنیم، مهدی کوشکی این روزها دو پروژه تئاتری را به‌صورت موازی …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *