اپل

هک کامپیوترهای مک در 5 دقیقه از طریق آسیب پذیری درگاه تاندربولت

اخیرا یک آسیب پذیری جدید در درگاه تاندربولت دستگاه‌های مک کشف شده که به هکرها این امکان را می‌دهد تا بدون اجازه کاربر، به اطلاعات موجود در این دستگاه‌ها دسترسی داشته باشند.

با کمک این آسیب پذیری، هکرها می‌توانند حتی به درایوهای رمزگذاری شده و یا مک‌های دارای رمز عبور نیز دسترسی داشته باشند. طبق اطلاعاتی که توسط Bjorn Ruytenberg، از محققان حوزه امنیت منتشر شده، این حفره امنیتی به مدلی خاص محدود نمی‌شود و تمامی ‌دستگاه‌های مک تولیدشده بین سال‌های 2011 تا 2020 را که از درگاه تاندربولت یا درگاه‌های USB-C سازگار با تاندربولت برخوردارند، شامل می‌شود.

این حفره امنیتی ارتباط مستقیمی‌با چیپ‌های کنترلر تاندربولت شرکت اینتل دارد. این محقق پیش از این نیز 7 آسیب پذیری را در درگاه‌های تاندربولت کشف و 9 روش را برای نفوذ به سیستم‌ها از طریق این آسیب پذیری‌ها ارائه داد.

این حملات به صورت کاملا مخفیانه صورت می‌گیرد و کاربر هرگز از این موضوع مطلع نخواهد شد و حتی هیچ ردپایی نیز بر جای نمی‌ماند. در این شیوه، هکر نیازی به کلیک کردن کاربر روی یک لینک فیشینگ یا نصب نرم افزاری خاص ندارد و تنها ارتباط با دستگاه برای نفوذ به آن کافی خواهد بود. گفتنی است این فرآیند تنها 5 دقیق طول خواهد کشید.

این محقق امنیتی می‌گوید دستگاه‌های مجهز به مک و لینوکس تقریبا به یک اندازه در برابر این حفره امنیتی، آسیپ‌پذیراند و از کاربران خواست اگر اطلاعات مهمی‌روی این سیستم‌ها دارند، تا زمانی که بروزرسانی جدیدی برای رفع این مشکل از سوی اپل ارائه نشده، از آن‌ها استفاده نکنند.

رویتنبرگ به هر دو شرکت اپل و گوگل در خصوص این حفره امنیتی اطلاع داده که اینتل در واکنش به این مساله به کاربران توصیه کرد تا به مسائل امنیتی توجه کرده و از اتصال هرگونه دستگاه جانبی غیرمطمئن به سیستم‌های خود خودداری کنند.

منبع
iDropNews

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا