از اسیب پذیری مک تا استخراج پسورد ها (MAC OS)
اسیب پذیری جدیدی در سیستم عامل مک کشف شده است که امکان نمایش پسورد ها را میدهد که که برای هک مک و برداشتن اطلاعات مناسب است
توضیحات
یک اسیب پذیری جدید از سیستم عامل مک کشف شده است که این امکان را میدهد تا پسورد های ذخیره شده نمایش داده شوند
این اسیب پذیری توسط محقق امنیتی المانی پیدا شده است که ویدیو اثبات این اسیب پذیری را در توییتر خود منتشر کرده است
Keychain یک برنامه در سیستم عامل مک است که اطلاعات امنیتی مانند پسورد ها و نام کاربری را ذخیره میکند
این پسورد ها میتواند شامل اطلاعات حساب های کاربری که وارد شده اید باشد مانند : ایمیل ، وبسایت ، اتصالات شبکه و…
حال که با Keychain Access اشنا شده اید باید بگوییم اسیب پذیری در همین برنامه است
که به کاربر با دسترسی ساده امکان خواندن پسورد ها را میدهد
اما این حفره امنیتی همچنان به صورتی 0day (روز صفر) و منتشر نشده است
اطلاعات بیشتر در رابطه با اسیب پذیری مک
اسیب پذیری به وجود امده تا نسخه macOS 10.14.3 به گفته patrick wardle وجود دارد
به صورت دقیق تر اطلاعاتی که میتوان برداشت کرد پسورد ها ، کلید های خصوصی و توکن ها هستند
patrick wardle اطلاعات بیشتری در رابطه با این اسیب پذیری منتشر نکرده است و یک ویدیو منتشر کرده که در ادامه ان را خواهید دید
و همینطور گفت که اکسپلویت این اسیب پذیری را منتشر نخواهد کرد و دلیل ان نداشتن برنامه مناسب اپل است
و حفره امنیتی که سال 2017 منتشر کرده است هنوز هم کار میکند و ان را رفع نکرده اند
ویدیو اسیب پذیری مک – MAC OS
نکته : پیشنهاد میشود اخبار روش نفوذ به اندروید با ارسال عکس را مطالعه کنید و مورد برسی خود قرار دهید
امیدواریم از این مطلب لذت برده باشید
موفق و پیروز باشید.