محققان امنیتی: کامپیوترهای مک هم از حملات سایبری مصون نیستند [تماشا کنید]

محققان امنیتی موفق شدند رایانه مک متعلق به «جفری کاتزنبرگ» تاجر و تهیه‌کننده فیلم را هک کنند. آن‌ها با انجام این کار نمایشی تلاش داشتند تا ثابت کنند که حتی کاربران دستگاهی با سیستم عامل macOS نیز از حملات سایبری هکرها محفوظ نخواهند بود.

«ریچل توباک» مهندس اجتماعی (امنیت) و مدیر عامل SocialProof Security، موفق شد با موفقیت رایانه مک متعلق به کاتزنبرگ را هک کند. توباک از آسیب‌پذیری‌ها و مهارت‌های مهندسی اجتماعی خود استفاده کرد تا کاتزنبرگ را وادار کند روی لینک فیشینگ ارسال شده برایش کلیک کند. پس از اینکه میلیاردر روی لینک کلیک کرد، آن‌ها موفق شدند عکس‌ها، ایمیل‌ها و مخاطبین او را از رایانه مک استخراح کنند.

علاوه بر این، توباک توانست میکروفون مک را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در macOS حرف‌های کاتزنبرگ را شنود کند.

آسیب‌پذیری رایانه‌های مک

«ایوان توباک» که او نیز یک هکر و محقق امنیتی است، در توییتر جزئیات بیشتری درباره آسیب‌پذیری macOS ارائه کرد. اخیرا اپل به یک دانشجو با نام «رایان پیکرن» که موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، پاداش 100 هزار دلاری داده بود و طبق توضیحات ایوان، ظاهرا این آسیب‌پذیری بر اساس تحقیقات پیکرن ساخته شده است.

به بیان دقیق تر، در این هک و برای دسترسی به اطلاعات کاربر، از آسیب‌پذیری لینک‌های آی‌کلود و تنظیمات مربوط به اشتراک‌گذاری سافاری استفاده شده است. نکته مهم دیگر اینکه رایانه مک کاتزنبرگ به‌روزرسانی‌های امنیتی و نرم‌افزاری جدید را دریافت نکرده بود که این امر تاثیر زیادی روی هک داشته است.

در آخر توباک‌ها توضیح می‌دهند که انجام برخی اقدامات مانند دریافت آخرین به‌روزرسانی‌های امنیتی، استفاده از حداقل دو روش تایید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیل‌های مشکوک از خطرات احتمالی در این زمینه جلوگیری می‌کنند.