كشف آسيب‌پذیری امنيتی بحرانی در سيستم‌های مكينتاش

شماره: IRCNE2015062532
تاريخ:03/15 /94

شركت سايمانتك اعلام كرد كه آسيب پذيري بحراني در برخي از مدل هاي مكينتاش اپل مي تواند به هكرها اجازه دهد تا سيستم ها را با بدافزار روت كيت آلوده نمايند.
اين شركت امنيتي وجود اين رخنه امنيتي را تاييد كرده است و آن را در رده امنيتي بحراني قرار داده است. اين رخنه كه Apple Mac OS X EFI ناميده شده است هفته گذشته توسط محقق امنيتي پدرو ويلاكا افشاء شده است.
اين مشكل در حالت sleep مكينتاش وجود دارد. پس از بالا آمدن سيستم از حالت sleep، برخي از حفاظت هاي فلش كردن مدل هاي مكينتاش از بين مي رود. در نتيجه مجرمان سايبري مي توانند در اين لحظه ميان افزار رايانه را باز نويسي كرده و بدافزار روت كيت EFI را نصب نمايند. اين نوع بدافزار مي تواند براي كنترل از راه دور يك سيستم و سرقت بالقوه داده هاي كاربر مورد سوء استفاده قرار بگيرد.
از آنجايي كه اين حمله به طور كامل سيستم كاربر را تحت تاثير قرار مي دهد مي تواند به منظور جاسوسي هاي خاص، هدف قرار دادن كاربران داراي داده ها يا حساب هاي كاربري با ارزش مورد سوء استفاده قرار بگيرد.
سايمانتك اعلام كرد كه اين آسيب پذيري در صورتي مي تواند از راه دور توسط مهاجمي مورد سوء استفاده قرار بگيرد كه در تركيب با بدست آوردن دسترسي root استفاده شود. بدان معني كه در صورتي مهاجم بتواند دسترسي root سيستم را بدست آورد براي سوء استفاده از اين آسيب پذيري بايد رايانه به حالت sleep برود.
سايمانتك 4 مدل مختلف از سيستم هاي مكينتاش را مورد بررسي قرار داد و اعلام كرد كه مدل هاي Mac Mini 5.1 و MacBook Pro 9.2 آسيب پذير مي باشند اما مدل هاي MackBook Pro 11.3 و MacBook Air 6.2 تحت تاثير اين آسيب پذيري قرار ندارند.
تا زمان انتشار اصلاحيه براي ميان افزار و برطرف شدن مشكل توسط اپل به كاربران توصيه مي شود تا سيستم هاي خود را در حالت sleep قرار ندهند و تنها پس از اتمام كار خود آن را خاموش نمايند.