ظهور مجدد حفره‌ی امنیتی مكینتاش در سیستم عامل لئوپارد

بیا تو مالزی -

پژوهشگران از وجود یك آسیب‌پذیری در سیستم عامل جدید مكینتاش خبر دادند كه پیش از این توسط اپل ترمیم شده بود.

به گزارش سرویس فن‌آوری اطلاعات خبرگزای دانشجویان ایران (ایسنا)، حفره‌ی امنیتی سیستم عامل لئوپارد در برنامه‌ی ایمیل اپل كشف شده و آسیب‌پذیری مذكور مربوط به نحوه‌ی استفاده از تصاویر ضمیمه در ایمیل است.

یك هكر می‌تواند یك كد قابل اجرا را به یك فایل jpeg تغییر نام دهد و ایمیل، این كد را بدون اینكه حتی كاربر متوجه شود كه یك برنامه شروع به كار كرده، اجرا می‌كند. این امر به هكرها اجازه می‌دهد كد مخرب را در قالب تصاویر ضمیمه ایمیل در رایانه كاربران توزیع كنند.

اپل در سال 2006 همین آسیب‌پذیری را برای تایگر، سیستم عامل قبلی لئوپارد رفع كرد و وقتی كاربران در سیستم عامل تایگر سعی می‌كنند ضمیمه را باز كنند،‌ هشداری ظاهر می‌شود كه فایل تصویر نبوده بلكه در واقع یك كد قابل اجرا است.

شركت Heise اعلام كرد كه گویا اپل این به‌روزرسانی را در سیستم عامل لئوپارد منظور نكرده و یا به درستی آن را انجام نداده است.

منتشر شده در بیا تو مالزی