شما هم اکنون در حال مشاهده مطلب ضعف امنیتی ۱۵ ساله در سیستم عامل مک (IOHIDFamily) از اولترا سیکوریتی می باشید

این صفحه تاکنون 889 بار بازدید داشته است
ضعف امنیتی ۱۵ ساله در سیستم عامل مک (IOHIDFamily)
اخبار امنیتی ۱۳ دی ۹۶ 889 بازدید
چکیده مطلب:

سلام خدمت کاربران عزیز اولین پست هست که اخبار امنیتی رو پوشش میکنم سعی داریم به صورت منظم اخبار حوزه تست نفوذ و امنیت تو سایت قرار بدیم. تمام تلاشمونو میکنیم بروزترین اخبار امنیتی دراختیار کاربران عزیز بزاریم   ضعف امنیتی  ۱۵ ساله در سیستم عامل مک اخیرا یک محقق امنیتی در گزارش خود از […]

سلام

خدمت کاربران عزیز

اولین پست هست که اخبار امنیتی رو پوشش میکنم سعی داریم به صورت منظم اخبار حوزه تست نفوذ و امنیت تو سایت قرار بدیم.

تمام تلاشمونو میکنیم بروزترین اخبار امنیتی دراختیار کاربران عزیز بزاریم

 

ضعف امنیتی  ۱۵ ساله در سیستم عامل مک

اخیرا یک محقق امنیتی در گزارش خود از وجود ضعف امنیتی روز صفر (Zero-day)  که به مدت ۱۵ سال در سیستم عامل مک وجود داشت پرده برداشت. مشکل امنیتی گزارش شده مربوط به قسمت موجود در سیستم عامل مک بوده که اجازه افزایش دسترسی به صورت محلی () برای هکر بر روی سیستم قربانی فراهم میکند. ّیکی از بخش های مربوط به کرنل سیستم عامل مک میباشد که وظیفه آن ارایه دستگاه های رابط انسان (human interface devices) مانند صفحه لمس و دکمه ها میباشد. این محقق همچنین کد اثبات (POC) این ضعف امنیتی در اکانت Githubخود به آدرس https://siguza.github.io/IOHIDeous در اختیار عموم قرار داده است.

 



ضعف امنیتی در مک باعث شده دیدگاه کابران کلا نسبت به سیستم عامل عوض بشه برای خیلی از افراد جا افتاده که سیستم عامل مک غیرقابل نفوذه و کسانی که سیستم عامل مک دارن هک نمیشن.با خوندن این خبر شاید نظر خیلی از دوستان راجب مک عوض بشه و موارد امنیتی رو رعایت کنن.

    دیدگاه کاربران
    1. سوکره گفت:

      سلام..ممنونم بابت زحماتتون..ولی چرا بخش اخبار رو پوشش نمیدید؟؟سایتتون واقعا عالی هست و حیفه ب نظرم این بخش ساپورت نشه

    2. FN گفت:

      سلام خسته نباشید. چطور امنیت مک و ایفون رو بالا ببریم که احتمال هک شدن خیلی کم بشه؟؟

      • میلاد رنجبر گفت:

        با سلام خدمت شما ، سیستم عامل مک و ios کلا خودشون یک سیستم عامل های بسته ای هستند و اشخاصی هم که هک می شوند بیشتر مشکل از خودش شخص قربانی هست که به علت بی اطلاعی و نداشتن دانش کافی در زمینه هک و امنیت مورد هک قرار میگیرید ، به همین منظور پیشنهاد می کنم دانش خودتون رو در زمینه هک و امنیت افزاریش بدید .

        شاد و پیروز باشید

    مطالب پیشنهادی اولترا سیکوریتی
    آموزش ویدیویی شبکه – OSI و TCP/IP

      سلام دوستانی گرامی‌ نمیدونم  ویدئو قبلی‌ مربوط به مقدمه شبکه‌های کامپوتری تماشا کردین! توی...

    آموزش تست نفوذ دوربین های مداربسته

      سلام خدمت تمامی کاربران محترم وبسایت اولترا سیکوریتی یکی از جذابترین قسمت فیلم های...

    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی