الاخبار الاكثر قراءة خلال 24 ساعة



منوعــات

الخميس - 07 فبراير 2019 - الساعة 11:45 م

عدن تايم / متابعات

كشف الباحث الأمني لينوس هانز عن ثغرة أمنية خطيرة في نظام تشغيل آبل الأحدث Mojave لأجهزة ماك الحاسوبية، والتي تسمح للهاكر أن يقوم بالاستحواذ على قاعدة تخزين بيانات كلمات المرور السرية الخاصة بالمستخدم KeyChains، إلى جانب قاعدة البيانات السرية لحسابات مستخدمي الجهاز Login Credentials دون الحاجة إلى كلمة مرور واحدة.

وأشار الباحث إلى أن الوصول إلى قواعد البيانات السرية المستهدفة تتطلب من المخترق أن يقوم بزرع برمجيته الخبيثة داخل برنامج حاسوبي بحيث يقوم المستخدم الضحية بتحميله وتثبيته على جهازه، ومن ثم يحصل البرنامج على إذن وصلاحية الوصول إلى الـ KeyChains، وحينها سيكون من السهل عليه وضع يديه على كافة كلمات المرور السرية المخزنة بها.

وتكمن خطورة الثغرة، والتي تحمل اسم KeySteal، في أن مكتشفها لم يقم بإبلاغ آبل بأي معلومات عنها أو عن تفاصيلها وكيفية استغلالها، والسبب في ذلك أن شركة “آبل” ليس لديها برنامج مكافآت للباحثين الذين يقومون بالكشف عن ثغرات أنظمة تشغيل أجهزة الماك، وذلك على عكس ما هو متبع من جانب الشركة مع ثغرات نظام تشغيل هواتفها الذكية iOS.