به گزارش ترفندستان, به نقل از ژنژفو, Ulf Frisk, محقق در امنیت انفورماتیک, با نمایشی از یک اسیب پذیری در سیستم عامل مک که این برای سیستم عاملهای ویندوز و لینوکس نیز صادق است اما باید کشف گردند, عاملی برای اصلاح ان توسط اپل شد.
وی با ابزاری به ارزش حدود سیصد دلار توانسته بود رمز عبور یک MacBook Air را بیابد. این ابزار با پورت Thunderbolt از این اسیب پذیری بهره برداری کرده و رمز عبور ذخیره شده در مموری مک بوک ایر قفل شده یا در حال استندبای را به دست میاورد.
این اسیب پذیری حاد محسوب میگردد چون امکان به دست گرفتن سریع کنترل دستگاه را فراهم میسازد.
پورت تندربولت میتواند با اجازه خواندن و نوشتن به مموری دسترسی داشته و به رمز عبور ذخیره شده رمزنگاری نشده دست یابد. در واقع زمانیکه دستگاه در مرحله ریستارت است, رمز عبور بصورت روشن و رمزنگاری نشده روی قسمتهای فیکسی از مموری قرار میگیرد و فرد مخرب چند ثانیه ای فرصت دارد تا انرا به دست ارد قبل از اینکه محتوای جدیدی جایگزین ان گردد. البته لازمه اینکار دسترسی فیزیکی به دستگاه و کانکشن مخصوص روی پورت تندربالت است.
اپل با اطلاع از این موضوع این اسیب پذیری را در MacOS 10.12.2 اصلاح کرده است.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
وی با ابزاری به ارزش حدود سیصد دلار توانسته بود رمز عبور یک MacBook Air را بیابد. این ابزار با پورت Thunderbolt از این اسیب پذیری بهره برداری کرده و رمز عبور ذخیره شده در مموری مک بوک ایر قفل شده یا در حال استندبای را به دست میاورد.
این اسیب پذیری حاد محسوب میگردد چون امکان به دست گرفتن سریع کنترل دستگاه را فراهم میسازد.
پورت تندربولت میتواند با اجازه خواندن و نوشتن به مموری دسترسی داشته و به رمز عبور ذخیره شده رمزنگاری نشده دست یابد. در واقع زمانیکه دستگاه در مرحله ریستارت است, رمز عبور بصورت روشن و رمزنگاری نشده روی قسمتهای فیکسی از مموری قرار میگیرد و فرد مخرب چند ثانیه ای فرصت دارد تا انرا به دست ارد قبل از اینکه محتوای جدیدی جایگزین ان گردد. البته لازمه اینکار دسترسی فیزیکی به دستگاه و کانکشن مخصوص روی پورت تندربالت است.
اپل با اطلاع از این موضوع این اسیب پذیری را در MacOS 10.12.2 اصلاح کرده است.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.