◽️بی‌توجهی #اپل به آسیب‌پذیری جدی، کاربران را در خطر آلودگی #بدافزار قرار داده است

محققان نمونه‌ای از بدافزاری را کشف کرده‌اند که آسیب‌پذیری پچ‌نشده اخیر macOS را مورد سوء استفاده قرار می‌دهد. به گزارش Intego این بدافزار از آسیب‌پذیری دور زدن تکنولوژی Gatekeeper در این سیستم‌عامل استفاده می‌کند که اجازه را به حمله‌کننده می‌دهد که کد‌های تاییدنشده را بدون اخطار یا بدون اجازه کاربر اجرا کند. این تکنولوژی که از سال ۲۰۱۲ در macOS قرار داده شده امضای کد و تایید نرم‌افزار دانلود شده را قبل از اجازه‌ی اجرا اجباری می‌کند. آسیب‌‌پذیری مذکور در ماه فوریه سال جاری به Apple گزارش شده اما با گذشت فرجه ۹۰ روزه و ارائه نشدن اصلاحیه، محقق کشف کننده آن‌را به صورت عمومی منتشر کرد. در روند سوء استفاده از این آسیب‌پذیری حمله‌کننده یک برنامه مخرب که درون یک NFS عمومی وجود دارد را با symlink درون یک فایل zip قرار داده و آن‌را به هدف ارائه می‌کند. پس از استخراج فایل zip و ورود به برنامه کد مخرب بر روی سیستم هدف اجرا می‌شود. #macOS #vulnerability #malware #Gatekeeper #RCE ادامه دارد …