از اسیب پذیری مک تا استخراج پسورد ها (MAC OS)

اسیب پذیری مک

اسیب پذیری جدیدی در سیستم عامل مک کشف شده است که امکان نمایش پسورد ها را میدهد که که برای هک مک و برداشتن اطلاعات مناسب است

توضیحات

یک اسیب پذیری جدید از سیستم عامل مک کشف شده است که این امکان را میدهد تا پسورد های ذخیره شده نمایش داده شوند
این اسیب پذیری توسط محقق امنیتی المانی پیدا شده است که ویدیو اثبات این اسیب پذیری را در توییتر خود منتشر کرده است
Keychain یک برنامه در سیستم عامل مک است که اطلاعات امنیتی مانند پسورد ها و نام کاربری را ذخیره میکند
این پسورد ها میتواند شامل اطلاعات حساب های کاربری که وارد شده اید باشد مانند : ایمیل ، وبسایت ، اتصالات شبکه و…
حال که با Keychain Access اشنا شده اید باید بگوییم اسیب پذیری در همین برنامه است
که به کاربر با دسترسی ساده امکان خواندن پسورد ها را میدهد
اما این حفره امنیتی همچنان به صورتی 0day (روز صفر) و منتشر نشده است
 

اطلاعات بیشتر در رابطه با اسیب پذیری مک

اسیب پذیری به وجود امده تا نسخه macOS 10.14.3 به گفته patrick wardle وجود دارد
به صورت دقیق تر اطلاعاتی که میتوان برداشت کرد پسورد ها ، کلید های خصوصی و توکن ها هستند
patrick wardle اطلاعات بیشتری در رابطه با این اسیب پذیری منتشر نکرده است و یک ویدیو منتشر کرده که در ادامه ان را خواهید دید
و همینطور گفت که اکسپلویت این اسیب پذیری را منتشر نخواهد کرد و دلیل ان نداشتن برنامه مناسب اپل است
و حفره امنیتی که سال 2017 منتشر کرده است هنوز هم کار میکند و ان را رفع نکرده اند
 

  شکستن پسورد اکسل - ترفندی کاربردی

ویدیو اسیب پذیری مک – MAC OS


 
 
نکته : پیشنهاد میشود اخبار روش نفوذ به اندروید با ارسال عکس را مطالعه کنید و مورد برسی خود قرار دهید
امیدواریم از این مطلب لذت برده باشید
موفق و پیروز باشید.
0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   ویندوز سرور نسخه 2019 منتشر شد

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   بستن دستورات ترمینال لینوکس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *