متاسفانه این باور غلطی است که سیستم عامل مک به ویروس آلوده نمیشود؛ چرا که باگ سیستم عامل مک اواس موهاوی به هکرها اجازه دسترسی به اطلاعات کاربر را میدهد.
این روزها داستان قدیمی که لپتاپهای مک ویروسی نمیشوند تنها لطیفه بیمزهای بیش نیست. بدافزارهای مک همچنان خوش و خرم هستند، و توسعه دهندگان نرم افزار اپل درست همانند ویندوز بازی موش و گربه با هکرها راه انداختهاند. یکی از رایجترین مکانیسمهای دفاعی در تمام سیستمهای عامل هشدارهای کاربری هستند؛ باکسهای بازشویی که هرازگاهی بالا میآیند و باید گزینه تایید را انتخاب کنید. این کار دفاعی است درمقابل یک کلیک اشتباه که بصورت تصادفی انواع نرم افزارها را نصب میکند و اجازه یا دسترسی جدید به آنها میدهد.
اما براساس مطلبی که وب سایت ارز تکنیکا (Ars Technica) منتشر کرده است، «هکر سابق سازمان امنیت ملی آمریکا و کارشناس امنیت سیستم عامل مک (macOS)» راهی برای دور زدن هشدارهای کاربری پیدا کرده است. این هکر دریافته که سیستم عامل macOS واسط کاربری دارد که ضربههای روی کیبورد را به عمل ماوس تبدیل میکند و بدتر از آن سیستم عامل macOS دو عمل پایین آوردن دکمه ماوس را بعنوان کلیک کردن روی گزینه «OK» تعبیر میکند. درنتیجه این هکر میگوید که نوشتن چند خط برنامه برای دورزدن هشدار کاربر براحتی آب خوردن بوده و با همین چند خط برنامه، بدافزار بدون کسب اجازه مقتضی به مکان جغرافیایی کاربر، تماسها، یا اطلاعات تقویم وی دسترسی مییابد.
این هکر در گفتگو با وبسایت ارز تکنیکا میگوید:
توانایی برقراری ارتباط ترکیبی با انواع پیامهای امنیتی این امکان را به شما میدهد که دست به اقدامات مخرب و زیانبار زیادی بزنید؛ براحتی میتوان از حفاظ حریم و امنیت عبور کرد.
البته براساس گزارشها این باگ امنیتی به لطف پژوهش واردل (Wardle) در نسخه جدید سیستم عامل مک موهاوی (macOS Mojave) برطرف شده است. ضمن اینکه در نسخه جدید سیستم عامل مک دیگر خبری از پیامهای امنیتی قبلی نیست که نیازمند رمزعبور بودند، بلکه صرفا کلیک روی گزینه OK کافی است. با این حال، این یافته که مکانیسمهای امنیتی بنیادی با چنین هک ساده ای دور زده میشوند ثابت میکند که چقدر هنوز پایههای امنیتی نرم افزاری سست و متزلزل هستند.
کلام آخر
برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.