صفحه اول > اخبار و هشدارها

 

 

مشکلات Mac رفع نشد

25 مه – 5 خرداد

کارشناسان امنیتی می گویند که اصلاحیه  امنیتی عرضه  شده توسط شرکت Apple  نتوانسته
 
حفره های امنیتی سیستم عامل Mac را بپوشاند. این حفره ها به هکر اجازه می دهد تا یک برنامه خطرناک را به یک سیستم عامل Mac منتقل کند و آن را اجرا کند. البته برای انجام این نفوذ لازم است هکر به گونه ای کاربر را قانع کند تا به سایتی که این برنامه خطرناک روی آن قرار گرفته سری بزند.

کارشناسان معتقدند که این مهمترین حفره امنیتی کشف شده در این سیستم عامل است. گفته می شود که اصلاحیه ارائه شده برخی مشکلات را مرتفع کرده اما حفره ها را کامل نپوشانده  است. شرکت امنیتی Secunia با مطالعه دقیق تر این حفره ها میزان خطر را به extremely critical افزایش داده است و اعلام کرده است که این گستردگی حفره ها بیش از آن چیزی است که Apple تصور کرده است. Apple اظهار نظری در این باره نکرده است.

مشکل امنیتی موجود در واقع از دو حفره تشکیل می شود.اولین حفره به یک سایت اجازه می دهد تا زمانی که یک کاربر سیستم عامل  Mac روی یک URL کلیک می کند ، فایلی را روی هارد وی قرار دهد. دومین حفره به هکر اجازه می دهد تا با دانستن مسیر یک فایل روی کامپیوتر فرد دیگر، آن را اجرا کند. ویروسهامی توانند  با به کار گرفتن هر دو حفره ، از طریق ایمیل و یا instant-messaging خود را توزیع کنند.

کارشناسان می گویند که پوشاندن این حفره ها به سادگی میسر نیست ، چون Mac از این خصوصیات جهت انجام بعضی برنامه های کاربردی خود استفاده می کند و در واقع این حفره ها کاربردهای مفیدی برای Mac دارد. لذا درصورت پوشاندن آنها بعضی برنامه ها نیز با مشکل روبرو می شوند.

حفره های پیشین کشف شده در Mac به مشکلات امنیتی پایه اصلی سیستم عامل آن یعنی سیستم عامل  FreeBSD که مبتنی بر یونیکس است بازمی گشت اما این حفره های جدید در کد خود سیستم عامل Mac وجود دارند.