باگ امنیتی سیستم عامل مک اواس Movaje

باگ امنیتی مک اواس نسخه Movaje ممکن است اطلاعات حساس شما در اپلیکیشن Keychain را به خطر بیندازد.

لینوز هنز محقق امنیتی آمریکایی به تازگی یک باگ امنیتی را در این سیستم عامل کشف کرده که می‌تواند به هر کسی اجازه دهد به نام‌های کاربری ذخیره شده و پسووردهای انها به بدون نیاز به اجازه ادمین دسترسی داشته باشد.

البته این محقق هیچ جزئیاتی در رابطه به این باگ امنیتی مک اواس را در اختیار اپل قرار نداده چراکه هیچ جایزه‌ای از طرف اپل به او اعطا نمی‌شود.

اپل طی یک طرح جدید به کاربرانی که بتوانند باگ‌های سیستم‌عامل آی او اس را با این شرکت در میان بگذارند، جوایزی را اهدا می‌کند اما این طرح شامل سیستم عامل مک اواس نمی‌شود.

به همین دلیل لینوز هنز تصمیم گرفته اطلاعات این باگ خطرناک مک اواس Mojave را با اپل در میان نگذارد.

همین چند روز قبل مقامات اپل با یک نوجوان ۱۴ ساله که باگ امنیتی فیس‌تایم را کشف کرده بود دیدار کردند. 

گفته می‌شود اپل اعطای جایزه به آن نوجوان را تحت بررسی دارد.

هنز که سابقه درخشانی در کشف باگ امنیتی مک اواس دارد، علاقه زیادی به نمایش قابلیت‌های و امکانات این باگ مهم دارد.

در پایین می‌توانید ویدیویی از این آسیب پذیری را مشاهده کنید.

هنز گفته که این حفره می‌تواند برای دسترسی به تمامی آیتم‌های موجود در بخش Login و System اپلیکیشن Keychain مورد استفاده قرار بگیرد.

هنز قصد ندارد جزئیات این باگ را با اپل در میان بگذارد. چراکه اپل به ازای کشف این باگ امنیتی هیچ جایزه‌ای به او اعطا نمی‌کند.

او حتی دیگر محققان امنیتی را تشویق کرده که چنین باگ‌ های امنیتی مک اواس را به اشتراک عموم بگذارند تا از این طریق روی شرکت اپل فشار بیشتری وارد کند.

چگونه از سرقت اطلاعات در Keychain جلوگیری کنیم؟

برای انجام این کار باید قسمت لاگین برنامه Keychain را با یک پسورد اضافه قفل کنید.

این کا را نیز باید به صورت دستی انجام دهید.

این روش در حال حاضر تنها راه حل برای جلوگیری از سرقت اطلاعات حساس شما در این برنامه است.

بنابراین اگر نگران اطلاعاتتان هستید، چاره دیگری ندارید.

اپل هم بعید است بعد از این دیگر درباره امنیت محصولاتش به رقبا طعنه بزند.