نقاط الضعف يجب أن تعرفه عن ماك

نقاط الضعف يجب أن تعرفه عن ماك

تقول تقارير، منذ وقت ليس ببعيد أن OS X كان "معظم الضعف" البرمجة العام، مع الأخذ في الاعتبار دراسة أجرتها تفاصيل CVE. ومهما كان الأمر من محاولات الماك الكل في الكل البقاء أكثر أمانا من شركة ويندوز، وبغض النظر عن عدد متزايد من الهجمات،  والبرمجيات الخبيثة والمشاريع ربما غير مرغوب فيه تمثل خطرا على أمن ماك.

Symantec Vulnerability

أكثر في الآونة الأخيرة، في ماي تم العثور على ثغرة أمنية في سيمانتيك برمجة الفيروسات التي تداولها خارج لينكس، ويندوز وماك الحالات. وجدت من قبل المحلل جوجل ترافيس Ormandy، إذا ما أسيء استخدامها، والعجز يمكن أن تأخذ في السيطرة على مستوى الجذر حساب على الإطار من خلال تفعيل مهد ذاكرة الفيضانات عندما يتم فحص البريد الإلكتروني الملوثة بواسطة محرك مكافحة الفيروسات. واعتبارا من الآن سيمانتيك أصدر التصحيح للحصول على الضعف.

Thunderstrike 2

ارتفع Thunderstrike 2 في أغسطس من العام الماضي، وذلك باستخدام الملوث الصاعقة المتواطئين لنشر البرمجيات الخبيثة إلى أي أداة إلحاق. حصلت على اشياء لتكون ملوثة عندما تتصل الأداة التي تأثرت هجوم التصيد أو موقع الخبيث. ما ضبط العجز الجديد بصرف النظر عن سلفها، Thunderstrike، هو أنه يمكن أن ينتشر بعد. وقد تجلى العجز من خلال عرض اعتداء إثبات صحة الفكرة من قبل العلماء أمن Hudson and Xeno Kovah في  بلاك هات 2016.

Ransomware

في مارس، والمتخصصين من شبكات بالو ألتو اكتشف دليلا على Rnsomware،، بعد السجلات على وجه التحديد، على سبيل المثال، والصور والتسجيلات، جداول البيانات إكسل وتقارير كلمة. وجد المتخصصين المنتج تسلل عادة وضع العميل من خلال تنزيل من نقل. قد تفاوضت موقع منظمة تبادل بت سجل السيل لإدراج تحميل ينضم لكل من منتجاتها وانتزاع الفدية التي أشار إليها، مما أثار 6500 الأفراد عن طريق الخطأ تحميل البرامج الملوثة. اعتبارا من 5 مارس أبل قد نفى إعلان عن المنتج وكان قد نقل طرد البرمجة الملوثة من موقعها.

System Integrity Protection Flaw

تهدف إلى الحفاظ البرمجة الضارة تصور من ضبط السجلات والمظاريف المضمون، والذي يحدث في جميع أشكال OS X، يمكن أن يسمح للمبرمجين لتجنب الولادات في الأنشطة حساب الجذر والنظر في تسريع الاستفادة قريب وتنفيذ التعليمات البرمجية. أصدرت أبل التصحيح للحصول على الضعف.

Sparkle

ارتفع جود ثغرة أمنية في Sparkle في فيفري ان وضع التطبيقات دخيل على ارتفاع جاهزة. Shimmer هو أداة أن العديد من التطبيقات، على سبيل المثال، Camtasia، utorrent، DuetDisplay وSktch، واستخدام لدفع ترقيات للعملاء عندما لا تكون في المتجر. وجدت من قبل اختصاصي أمن راديك، والعجز، وإذا أسيء استخدامها، يمكن أن يسمح للمبرمجين لتنفيذ الرجل في الهجوم الأوسط، واصطياد النشاط بين العميل والتطبيق. منذ كشف النقاب عن ضعف على دخول blog، Sparkle، وعدد من المصممين تطبيقه، قد أغلقت الضعف.