امنیت، بهترین دلیل برای استفاده از آپدیت ۱۰٫۱۲٫۲

در حالی که بعضی از کاربرانی که از MacBook Pro استفاده می‌کنند گزارش‌هایی مبنی بر بهبود طول عمر باطری در آپدیت ۱۰٫۱۲٫۲ سیستم عامل مَک منتشر کرده‌اند، دلیل مهم‌تری نیز برای آپدیت کردن سیستم عامل خود به نسخه جدید وجود دارد: محافظت از پسورد‌های شما.در گذشته یک هکر سوئدی دستگاهی ساخته بود که می‌توانست تنها با اتصال یک کابل تمام پسوردهای موجود درلپ‌تاپ‌های MacBook Pro را بدست آورد. اما در آپدیت جدید انجام چنین کارهایی غیر ممکن است.

این هکر سوئدی به نام Ulf Frisk در تاریخ ۱۵ دسامبر، در یک وبلاگ در مورد روش خود و جلوگیری از این کار با ارائه آپدیت ۱۰٫۱۲٫۲ توضیحاتی ارائه داده است. طبق گفته‌های او، تنها با اتصال دستگاه مخصوص خود به درگاه Thunderbolt یک MacBook Air، اجرای نرم افزار PCILeech و یک ری‌استارت ساده؛ به راحتی و در کمتر از ۳۰ ثانیه توانسته است پسورد آن لپ‌تاپ را بدست آورد. با استفاده از آن پسورد می‌توان به FIleVault (نرم‌افزاری که به وسیله کد گذاری از اطلاعات هارد درایو لپ‌تاپ محافظت می‌کند) دسترسی یافت. بنابراین با وجود موارد حفاظتی بسیار، حتی به اطلاعات مَک‌بوک‌ها نیز می‌توان به راحتی دست یافت.

Frisk در این وبلاگ اعلام کرد، نصب آپدیت ۱۰٫۱۲٫۲ سیستم عامل مَک می‌تواند از این گونه حملات جلوگیری کند. اما سؤالی که پیش می‌آید این است که چطور نسخه‌های قبلی مَک در مقابل این حمله آسیب پذیر بوده‌اند؟ تا قبل از آپدیت ۱۰٫۱۲٫۲، در سیستم عامل کمپانی اَپل دو نقطه ضعف عمده وجود داشته است. اول این که مموری سیستم تا قبل از این که بوت شدن سیستم عامل کامل شود در مقابل دسترسی مستقیم محافظت نمی‌شد که به آن Direct Memory Access نیز می‌گویند. نقطه ضعف دوم این بود که این سیستم عامل پسورد‌های ذخیره شده در FileVault را به صورت یک فایل متنی ساده نگهداری می‌کرد. این کار باعث می‌شد هکرها بتوانند به راحتی  در هنگام بوت شدن سیستم عامل، این پسوردها را بدست آورند.

اگر کنجکاو هستید چقدر زمان لازم است تا اینگونه مشکلات برطرف شود بهتر است بدانید، Frisk در اواخر ماه جولای به وجود این نقاط ضعف پی بُرد و در تاریخ ۵ آگوست در کنفرانس DEF CON 24 هکرها از نسخه اولیه دستگاه و نرم افزار خود رو نمایی کرد. سپس در تاریخ ۱۵ آگوست در مورد وجود این نقط ضعف به کمپانی اَپل اطلاع رسانی کرد. اما برای کمپانی اَپل از ماه آگوست تا ماه سپتامبر زمان لازم بود تا بتواند در آپدیت ۱۰٫۱۲٫۲ این مشکلات را برطرف کند. به هر حال با نصب آپدیت جدید، بار دیگر خیال کاربران از امنیت پسوردهای خود راحت خواهد بود.

منبع laptopmag

مقالات مرتبط

ارسال نظر شما

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری با * علامتگذاری شده اند.

سایت اینترنتی

ایمیل *

نام *


بافناوری

بافناوری

همکاری با سایت بافناوری

سایت خبری “www.bafanavari.com” به منظور افزایش فعالیت های خود در زمینه انتشار مطالب علمی-فناوری و بالا بردن کیفیت و کمیت مطالب، تصمیم گرفته تا تیم نویسندگان “بافناوری” را گسترش داده و نویسنده جدید جذب کند.

شما می توانید از فرم همکاری با ما استفاده کنید یا به لینک " همکاری با ما " مراجعه کنید یا از طریق ایمیل زیر درخواست خود را برای ما ارسال نمایید.

bafanavarinews@gmail.com