آسیب پذیری بحرانی مدل های قدیمی مک در حالت sleep

کمپانی Symantec که در حوزه امنیت فعالیت می کند، اعتقاد دارد که برخی از مدل های مک، آسیب پذیر بوده و به هکرها اجازه می دهند تا از طریق نرم افزارهای مخرب و روت کیت، به کامپیوتر کاربران نفوذ کنند.

مشکل در اصل، زمانی به وجود می آید که کاربر، مک خود را در حالت Sleep قرار دهد. زمانی که برخی از مدل های قدیمی مک از حالت خواب بسیار کم مصرف خود بیدار می شوند، برخی از اطلاعات در حافظه ی فلش کامپیوترهای یاد شده برای مقطع کوتاهی محافظت نشده باقی می ماند که هکر می تواند در همین فاصله، به سیستم کاربر دسترسی روت پیدا کند.

هکرها می توانند به راحتی از بدافزار روت کیت EFI بهره گرفته تا از طریق بی سیم، به کامپیوتر قربانی دسترسی یافته و در نهایت اطلاعات وی را سرقت کنند. روش یاد شده البته آنقدر کارا نیست که بتوان از آن برای هک کاربران زیادی استفاده کرد و مشخصا بیشتر برای هدف قرار دادن سوژه های خاص کارایی دارد.

کمپانی Symantec که در توسعه نرم افزارهای امنیتی فعالیت دارد نیز وجود آسیب پذیری یاد شده را تایید کرده، وضعیت آن را «بحرانی» دانسته و اذعان دارد این باگ امنیتی می تواند به شخص حمله کننده، دسترسی روت (ریشه ای) داده و باعث گردد تا وی بتواند تمام اطلاعات را سرقت نموده و یا آنها را پاکسازی کرده و یا پلتفرم نرم افزاری رو دوباره بر روی کامپیوتر نصب کند.

شرکت یاد شده اضافه می کند: «آسیب پذیری یاد شده به شکل کنترل از راه دور می تواند از سوی حمله کننده مدیریت شود و وی را به دسترسی روت برساند. چنین آسیب پذیری هایی البته به شکل گسترده از سوی هکرها مورد استفاده قرار نمی گیرند و به ندرت از چنین روشهایی برای نفوذ به کامپیوترها استفاده می گردد اما در هر صورت احتمال حمله به شکل کامل وجود دارد و تنها شرط برای موفقیت چنین حمله ای نیز ورود مک به حالت Sleep است.» طراحی فروشگاه اینترنتی رژیم لاغری