تاریخ انتشار: ۱۲:۱۶ - ۲۳ خرداد ۱۳۹۷
بعد از 10 سال محققان یک شرکت امنیتی موفق به شناسایی روشی مخفی شده اند که هکرها با سوء استفاده از آن قادر بودند که طیف گسترده ای از نرم افزاری تجاری را دور بزنند.

رویداد۲۴-بعد از 10 سال محققان یک شرکت امنیتی موفق به شناسایی روشی مخفی شده اند که هکرها با سوء استفاده از آن قادر بودند که طیف گسترده ای از نرم افزاری تجاری را دور بزنند. محققان امنیتی شرکت اوکتا  اعلام کردند هکرها از این طریق قادر به طراحی بدافزارهایی بوده اند که در ظاهر مشابه محصولات نرم افزاری اپل به نظر می رسیدند و به همین علت توسط برنامه های ضدویروس بدافزار تلقی نشده و بلوکه نمی شدند.

هنوز مشخص نیست هکرها تا چه حد از چنین مشکلی برای سرقت اطلاعات سوء استفاده کرده اند، اما نکته مهم این است که این نقص برای بیش از یک دهه وجود داشته و کسی متوجه آن نشده بود.

مشکل یادشده می تواند برای کاربران محصولات و خدمات گوگل و فیس بوک هم مشکل آفرین بوده باشد، زیرا این شرکت ها هم قادر به تشخیص منشا واقعی کدهای بدافزارهایی که به این شیوه تولید شده بودند، نبوده اند و آنها را نرم افزارهای قانونی اپل دانسته اند.

از سوی دیگر ممکن است برخی نرم افزارهای ثبت شده توسط این شرکت ها در سایت اپل به منظور تایید و فعال شدن به همین شیوه توسط هکرها مورد دستکاری قرار گرفته باشند.

شرکت اوکتا می گوید اولین بار در فوریه سال ۲۰۱۸ این مشکل را شناسایی کرده است و موضوع را به سرعت به اطلاع اپل رسانده است. از جمله دیگر شرکت هایی که ممکن است به علت این نقص امنیتی دچار مشکل شده باشند، می توان به ویروس توتال، اوبجکتیو دولوپمنت، اف – سکیور- یلپ و کربن بلاک اشاره کرد.

منبع: مهر
نظرات شما
نام:
ایمیل:
* نظر:
پربازدید ها
آخرین اخبار
پربحث ترین عناوین