تبلیغات
IT , دنیای رایانه و گوشی همراه - افشاگری مأمور سابق NSA در مورد ضعف شدید امنیتی اپل

،:|" الهم عجل الوالیك الفرج "|:، فرا رسیدن ماه محرم و صفر ایام سوگواری را تسلیت عرض میکنیم

 
 

کانال تلگرامی ما https://telegram.me/myCreativity
افشاگری مأمور سابق NSA در مورد ضعف شدید امنیتی اپل


مدت زمانی طولانی است که محصولات اپل همچون لپ‌تاپ‌های این شرکت که از سیستم عامل OS X استفاده می‌کنند،‌ امن‌ترین دستگاه‌ها و سیستم عامل شناخته می‌شوند؛ اما متأسفانه به نظر این نگاه کاملا اشتباه است. بنا بر اظهارات اخیر یکی از متخصصین امنیتی سابق NSA ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت آن گونه که تصور می‌شود کارا و مطمئن نیست.

به گزارش «تابناک»، این موضوعی است که Patrick Wardle یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی، مکانیزم‌های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس کردن، همگی مکانیزم‌هایی هستند که‌ به سادگی دور زده می‌شوند و به شکلی «بی‌دردسر» قابل نفوذ هستند.

وی ضمن افشای این موضوع بیان کرده است، هرچند آنتی ویروس‌ها و نرم افزارهای امنیتی وجود دارند که می‌توانند اغلب تهدیدات را شناسایی کنند، ‌شرکت اپل به هیچ وجه آمادگی لازم برای مقابله با تهدیدات پیشرفته‌تری که از سوی هکرهای دولتی به وجود آمده و ظهور می‌کنند، ندارد.

افشاگری مامور سابق NSA در مورد ضعف شدید امنیتی اپل

واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک بار به سادگی یکی از به‌روزرسانی‌های امنیتی اپل برای OS X و در راستای پر کردن یک خلأ امنیتی و راه نفوذ را منحرف و یک کد بدافزار طراحی خود را برای آزمایش ‌روی این سیستم عامل تولید کرده است که همه آنتی ویروس‌های موجود از شناسایی آن عاجز بودند. 

وی همچنین بیان کرده است، راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که به وسیله آن توانسته کد‌های مخرب را در دانلود‌های کاربر تزریق کند.

افشاگری مامور سابق NSA در مورد ضعف شدید امنیتی اپل

این تحقیقات و افشاگری‌های واردل در خصوص ضعف‌های عمیق امنیتی سیستم عامل اپل، در حالی است که نظر عمومی بر این است که سیستم عامل‌های اپل، یکی از امن‌ترین سیستم عامل‌های موجود است. البته پیش از این نیز گزارش NVD از میزان آسیب‌پذیری‌های کشف شده در بین نرم‌افزار‌ها و سیستم عامل‌ها برای سال ۲۰۱۴ نشان می‌داد، ‌سیستم عامل‌های دسکتاپ و موبایل اپل در صدر آسیب پذیر‌ترین سیستم عامل‌ها قرار داشتند.

افشاگری مامور سابق NSA در مورد ضعف شدید امنیتی اپل

واردل اشاره کرده ‌که یکی از بهترین راه‌ها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکر‌ها در راستای شناسایی خلا‌های امنیتی و پیشنهاد کاربردی برای پر کردن آن‌ها در سیستم عامل خود کند؛ آنچه ‌در اصطلاح فنی از آن به عنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد می‌شود. 

البته واردل اشاره کرده ‌که در این تحقیق قصد آن را نداشته ‌که به اعتبار شرکت اپل لطمه‌ای رساند و گفته‌ به بسیاری از محصولات این شرکت علاقه دارد و خود، یک‌ آیفون و آی‌پد نیز خریداری کرده است. وی همچنین در این باره افزوده که تنها هدفش از این افشاگری این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند. 

متن کامل گزارش ۵۷ صفحه‌ای و آنالیز واردل در این خصوص را در قالب یک فایل 
PDF از اینجا می‌توانید دریافت کنید.

در این رابطه بیشتر بخوانید: http://www.tabnak.ir/fa/news/499144

ایده رایان
ایده رایان   نظر یادت نره    نظرات                 

مرتبط با : همه مطالب امنیت رایانه و گوشی همراه
نویسنده :
تاریخ : دوشنبه 21 اردیبهشت 1394
زمان : 10:38 ق.ظ
می توانید دیدگاه خود را بنویسید
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
:: بدون هیچ نرم‌افزاری پوشه های ویندوز را رمز گذاری کنید +ترفند
:: امن‌ترین گوشی هوشمند کدام است؟
:: آموزش انتقال از یک اپراتور به اپراتور دیگر
:: اینترنت 3G همه جا
:: ردیاب ها چگونه موبایل شما را ردیابی می‌کنند؟
:: حذف اطلاعات شخصی از گوگل
:: آموزش حذف تلگرام
:: اموزش بازگشت به گروههای لفت داده شده تلگرام
:: تعویض اپراتور موبایل بدون تغییر شماره
:: نصب همزمان چند تلگرام روی کامپیوتر
:: دانلود تقویم ۱۳۹۵ هجری شمسی برای رایانه و تلفن همراه
:: رمزنگاری اندروید
:: چگونه از Bitlocker ویندوز جهت رمزگذاری استفاده کنیم؟
:: پاک کردن پیام ارسال شده در تلگرام
:: اموزش استفاده از اینترنت گوشی در کامپیوتر - لب تاپ
:: اینترنت رایگان و بدون سانسور
:: نسخه جدید تلگرام
:: وضعیت کاری در گوگل
:: 35سوال مصاحبه استخدامی شرکت گوگل
:: 15 تکنولوژی برتر نظامی که به زودی رونمایی می‌شوند
:: سرویس شگفت‌انگیز برای رصد تهدیدات سایبری در تمام دنیا
:: برترین جنگنده های جهان +قیمت
:: گوگل مدرک گرا نیست
:: پردازش ابری چیست و ریشه این عبارت از کجا آمده است؟
:: مقایسه فضای سایبری ایران در منطقه و جهان
:: تشکیلات مرکز محرمانه عملیات سایبری ایالات متحده امریکا همراه با تصاویر
:: دانلود فتوشاپ فشرد CS4 کم حجم 52مگ
:: اینترنت رایگان جهانی - اوترنت
:: direct X چیست؟
:: باز کردن پین کد PIN code فراموش شده تلفن


 
.:: ساختار كلی این قالب مربوط به تم دیز