به تازگی یک آسیب پذیری در بخش مرتبط با حفاظت از حریم شخصی مک او اس موهاوی پیدا شده که می تواند امکان سوء استفاده هکرها از داده های کاربران را فراهم کند.
«پاتریک واردل»، محقق امنیتی که بارها حفره های امنیتی سیستم عامل های مک را یافته، اخیراً نشان داده که چگونه قابلیت امنیتی جدیدترین سیستم عامل مک اپل می تواند داده های حساس کاربران از جمله دفترچه آدرس ها را مورد دسترسی قرار دهد.
واردل مدعی است که موفق شده به اطلاعات تماس محرمانه کاربر از طریق اپلیکیشنی بدون نیاز به مجوز دسترسی ادمین دست بیابد. البته اشاره شده که این روش دور زدن قابلیت های امنیتی روی تمامی سیستم های حفاظتی تعبیه شده در مک او اس موهاوی و اجزای سخت افزاری از جمله وب کم کار نمی کند و به عبارتی این بخش ها تحت تأثیر قرار نمی گیرند.
واردل جزئیاتی از نحوه این سوء استفاده را فاش نکرده ولی قصد دارد در ماه آتی میلادی (آبان تا آذر) این موارد را اعلام کند.
در مک او اس موهاوی، اپل قابلیتی را به سیستم عامل خود افزوده که بر اساس آن برای دسترسی اپلیکیشن ها به داده های موقعیت، دوربین، لیست مخاطبین، تقویم، یادآورها، تاریخچه پیام ها، اطلاعات مرورگر سافاری، پایگاه داده ایمیل ها و دیگر داده های حساس از کاربر سوال می شود. به طور معمول انتظار می رود این قابلیت از دسترسی های غیر مجاز این چنینی که واردل به نمایش گذاشته جلوگیری کند ولی در عمل مشخص شده که این سیستم از حفره امنیتی رنج می برد.
در حال حاضر اپل از این آسیب پذیری مطلع است و بنا دارد با ارائه روز رسانی بعدی برای مک او اس موهاوی آن را رفع کند. این نسخه از سیستم عامل اپل از دیروز دوم مهر ماه برای عموم عرضه شده است.
تماشا کنید: بررسی قابلیت تشخیص افتادن اپل واچ سری 4