آخر تحديث :السبت - 20 أبريل 2024 - 12:31 م

منوعات

ثغرة خطيرة تعرّي كلمات مرور مستخدمي “الماك” أمام الهاكرز

الخميس - 07 فبراير 2019 - 11:45 م بتوقيت عدن

عدن تايم / متابعات

تابعونا على

كشف الباحث الأمني لينوس هانز عن ثغرة أمنية خطيرة في نظام تشغيل آبل الأحدث Mojave لأجهزة ماك الحاسوبية، والتي تسمح للهاكر أن يقوم بالاستحواذ على قاعدة تخزين بيانات كلمات المرور السرية الخاصة بالمستخدم KeyChains، إلى جانب قاعدة البيانات السرية لحسابات مستخدمي الجهاز Login Credentials دون الحاجة إلى كلمة مرور واحدة.

وأشار الباحث إلى أن الوصول إلى قواعد البيانات السرية المستهدفة تتطلب من المخترق أن يقوم بزرع برمجيته الخبيثة داخل برنامج حاسوبي بحيث يقوم المستخدم الضحية بتحميله وتثبيته على جهازه، ومن ثم يحصل البرنامج على إذن وصلاحية الوصول إلى الـ KeyChains، وحينها سيكون من السهل عليه وضع يديه على كافة كلمات المرور السرية المخزنة بها.

وتكمن خطورة الثغرة، والتي تحمل اسم KeySteal، في أن مكتشفها لم يقم بإبلاغ آبل بأي معلومات عنها أو عن تفاصيلها وكيفية استغلالها، والسبب في ذلك أن شركة “آبل” ليس لديها برنامج مكافآت للباحثين الذين يقومون بالكشف عن ثغرات أنظمة تشغيل أجهزة الماك، وذلك على عكس ما هو متبع من جانب الشركة مع ثغرات نظام تشغيل هواتفها الذكية iOS.