سافاریِ خطرناک

در این آسیب‌پذیری جدید، مرورگر سافاری در سیستم عامل مک می‌تواند به مهاجمین دسترسی، از راه دور بدهد.

در اوایل این هفته، گروه Dropbox به‌اندازه کافی اطلاعاتی در مورد سه‌نقطه ضعف اصلی که در سیستم‌عامل اپل MacOS مشخص‌شده بود را نشان داد.این نقاط ضعف اجازه دسترسی مهاجم به Mac شخصی را افزایش می­دهد، تا شخص را مجبور به بازدید از یک صفحه وب مخرب کند.

تمام اطلاعات در مورد ضعف‌های مک توسط Syndis، یکی از بزرگ‌ترین شرکت‌های امنیتی سایبری کشف شد. به‌طور خاص، Dropbox ،از Syndis دعوت به کارکرد تا آزمودن نفوذ شبیه‌سازی حملات بر روی نرم‌افزار Mac را انجام دهد. ضعف‌ها در ماه فوریه به گروه امنیت اپل گزارش شد و یک ماه بعد بلافاصله توسط اپل رفع شد.

با توجه به Dropbox، این نقاط ضعف نه‌تنها بر MacOS تأثیر گذاشت بلکه  روی آخرین نسخه مرورگر  Safari  تأثیرگذار بود.

سه ضعف منتشرشده:

  1. نقص اول مربوط به جزء MacOS CoreTypes است که به‌طور خودکار مرورگر Safari را قادر می‌سازد تا یک تصویر دیسک را از سیستم بازدیدکننده از طریق یک صفحه وب مخرب آپلود کند.
  2. نقص دوم به نحوی است که تصویر دیسک فایل‌های .bundle را مدیریت می‌کند، که برنامه‌ها هستند و به‌عنوان دایرکتوری ظاهر می‌شوند. این نقص خاص می‌تواند مهاجم را مجاز به انتشار یک برنامه مخرب کند.
  3. نقص سوم مربوط به دور زدن ضد تروجان است که حاوی macOS است، که اجازه می‌دهد یک برنامه مخرب برای از بین بردن کد حفاظت و اجرای یک نسخه مخرب از برنامه نهایی که منجر به دستورات دلخواه می‌شود را اجرا کند.

توصیه می­شود برای ایمنی، Mac خود را به‌موقع ارتقا دهید تا از هر تهدیدی جلوگیری کنید.