[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’بدافزار جدید مک باگ GateKeeper Bypass را اکسپلویت میکند، باگی که پچ نشده باقی ماند !’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
تیم intego هفته گذشته چهار نمونه از بدافزار جدید سیستم عامل مک را در سایت virustotal کشف کرد که از آسیب پذیری GateKepper Bypass استفاده میکند که منجر به اجرای کد در سیستم عامل میشود. اجرای این کد ها حتی بدون هیچگونه پیغام خطایی برای کاربر است!
با این وجود این بدافزار به نام OSX/Linker هنوز در سطح جهانی منتشر نشده و هیچگونه دانلود نرم افزاری نیز از سمت سرور هکر گزارش نشده است.
بر طبق گفته ها ، هفته پیش سازنده این بد افزار در حال آزمایش ابزار خود در مرحله reconnaissance یا شناسایی بوده است.
از آنجایی که نسخه نمونه این بدافزار به آدرس ریموت سرور حمله کننده اشاره میکند ، افراد میتوانند از این نمونه سوء استفاده کنند و آدرس سرور را به نفع خود تغییر دهند!
ویژگی GateKeeper در سیستم عامل مک یک بهبود امنیتی است که برای اجرای نرم افزار ها و ابزارهای تایید نشده توسط اپل، کاربر را مجبور به تایید به صورت دستی میکند و کاربر باید برای اجرای آن ابزار ریسک خطر آن را نیز بپذیرد.
این بدین معنی است که اگر شما یک نرم افزار را از اینترنت دانلود کرده باشید و اگر آن ابزار توسط آی دی شخص توسعه دهنده امضا شده باشد ، برای اجرا نیازی به تایید کاربر نمیباشد اما در غیر این صورت کاربر باید خود آن را تایید کند.
این آسیب پذیری علاوه بر فایل های zip اکنون برای فایل های dmg نیز کار میکند!
این بدین معنی است که باید مراقب فایل هایdisk image نیز باشید.
برای رفع این آسیب پذیری نیز تنها یک راه باقی است و آن نصب patch از سوی شرکت اپل است
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/06/Screenshot_2019-06-26-New-Mac-Malware-Exploits-GateKeeper-Bypass-Bug-that-Apple-Left-Unpatched.png’ attachment=’3945′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]