تازه های فناوری

Displaying items by tag: مک

گر کامپیوتر شما یکی از محصولات اپل با سیستم عاملی قدیمی تر از نسخه 10.13.6 های سیرا است، پیشنهاد می کنیم هرچه سریع تر نسبت به آپگرید سیستم عامل خود به آخرین نسخه اقدام کنید.

در کنفرانس «Black Hat» لاس وگاس، پژوهشگران حوزه امنیت آسیب پذیری جدیدی را در سیستم عامل مک نشان دادند که به مهاجم اجازه می دهد کامپیوتر قربانی را از راه دور تحت کنترل بگیرد.

عامل اصلی آسیب پذیری ابزار مدیریت دستگاه «MDM» بوده که به گفته متخصصین، در زمان اتصال سیستم به شبکه وای فای امنیت کاربر را به خطر می اندازد. البته اپل در نسخه 10.13.6 سیستم عامل مک آسیب پذیری مذکور را رفع کرده اما در حال حاضر بسیاری از شرکت ها و کاربران از نسخه های قبلی مک استفاده می کنند.

جالب است بدانید که امکان حمله حتی پیش از بالا آمدن کامل سیستم عامل وجود دارد؛ چرا که در زمان راه اندازی اولیه، سیستم با سرورهای اپل ارتباط برقرار کرده و نرم افزارهای مورد نیاز و سفارشی (برای شرکت ها) را دانلود می کند. در این زمان ابزار MDM فعال بوده و فهرست موارد مورد نیاز را برای بارگیری تأیید می کند.

سیستم عامل

 

 

نکته اینجاست که در حالت عادی، تمام آیتم ها پس از بررسی توسط سرور علامت گذاری می شوند اما در زمان تحویل فهرست از MDM به سرور، این پایش صورت نمی گیرد و هکرها در همین بین می توانند فهرست اصلی را با فهرستی از برنامه های مخرب عوض کنند.

گفتنی است علی رغم دشواری انجام حمله مذکور، باز هم ریسک نفوذ هکرها به کامپیوتر کاربران وجود داشته و این موضوع زمانی اهمیت بیشتری پیدا می کند که پس از آلوده شدن یک سیستم، سایر رایانه های متصل به آن (در یک شرکت) نیز در دسترس مهاجان قرار می گیرند.

Published in فناوری

گر کامپیوتر شما یکی از محصولات اپل با سیستم عاملی قدیمی تر از نسخه 10.13.6 های سیرا است، پیشنهاد می کنیم هرچه سریع تر نسبت به آپگرید سیستم عامل خود به آخرین نسخه اقدام کنید.

در کنفرانس «Black Hat» لاس وگاس، پژوهشگران حوزه امنیت آسیب پذیری جدیدی را در سیستم عامل مک نشان دادند که به مهاجم اجازه می دهد کامپیوتر قربانی را از راه دور تحت کنترل بگیرد.

عامل اصلی آسیب پذیری ابزار مدیریت دستگاه «MDM» بوده که به گفته متخصصین، در زمان اتصال سیستم به شبکه وای فای امنیت کاربر را به خطر می اندازد. البته اپل در نسخه 10.13.6 سیستم عامل مک آسیب پذیری مذکور را رفع کرده اما در حال حاضر بسیاری از شرکت ها و کاربران از نسخه های قبلی مک استفاده می کنند.

جالب است بدانید که امکان حمله حتی پیش از بالا آمدن کامل سیستم عامل وجود دارد؛ چرا که در زمان راه اندازی اولیه، سیستم با سرورهای اپل ارتباط برقرار کرده و نرم افزارهای مورد نیاز و سفارشی (برای شرکت ها) را دانلود می کند. در این زمان ابزار MDM فعال بوده و فهرست موارد مورد نیاز را برای بارگیری تأیید می کند.

سیستم عامل

 

 

نکته اینجاست که در حالت عادی، تمام آیتم ها پس از بررسی توسط سرور علامت گذاری می شوند اما در زمان تحویل فهرست از MDM به سرور، این پایش صورت نمی گیرد و هکرها در همین بین می توانند فهرست اصلی را با فهرستی از برنامه های مخرب عوض کنند.

گفتنی است علی رغم دشواری انجام حمله مذکور، باز هم ریسک نفوذ هکرها به کامپیوتر کاربران وجود داشته و این موضوع زمانی اهمیت بیشتری پیدا می کند که پس از آلوده شدن یک سیستم، سایر رایانه های متصل به آن (در یک شرکت) نیز در دسترس مهاجان قرار می گیرند.

Published in فناوری