محققان امنیتی موفق شدند رایانه مک متعلق به «جفری کاتزنبرگ» تاجر و تهیهکننده فیلم را هک کنند. آنها با انجام این کار نمایشی تلاش داشتند تا ثابت کنند که حتی کاربران دستگاهی با سیستم عامل macOS نیز از حملات سایبری هکرها محفوظ نخواهند بود.
«ریچل توباک» مهندس اجتماعی (امنیت) و مدیر عامل SocialProof Security، موفق شد با موفقیت رایانه مک متعلق به کاتزنبرگ را هک کند. توباک از آسیبپذیریها و مهارتهای مهندسی اجتماعی خود استفاده کرد تا کاتزنبرگ را وادار کند روی لینک فیشینگ ارسال شده برایش کلیک کند. پس از اینکه میلیاردر روی لینک کلیک کرد، آنها موفق شدند عکسها، ایمیلها و مخاطبین او را از رایانه مک استخراح کنند.
علاوه بر این، توباک توانست میکروفون مک را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در macOS حرفهای کاتزنبرگ را شنود کند.
-

هدفون ریزر مدل Kraken X Lite Essential
خرید محصول -

ست هودی و شلوار نوزادی آدمک مدل ۰۱ کد ۲۶۵۰۰۰ رنگ آبی
۳,۱۴۳,۰۰۰ ﷼ خرید محصول -

محافظ صفحه نمایش 5D لایونکس مدل Strong Shield مناسب برای اپل واچ سری ۴ سایز ۴۴ میلی متری
خرید محصول -

کوله پشتی فوروارد کد FCLT33NW
۱,۱۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ساعت هوشمند مدل Da Fit 001
خرید محصول -

کارت حافظه microSDHC سیلیکون پاور مدل Colorful Elite کلاس ۱۰ استاندارد UHC-I U1 سرعت 85MBps ظرفیت ۳۲ گیگابایت
خرید محصول -

باتری موبایل مدل EB494353VU با ظرفیت ۱۲۰۰ میلی آمپر ساعت مناسب برای گوشی سامسونگ گلکسی مینی
خرید محصول -

دستگاه تصفیه کننده هوا هانیول مدل Air Touch
خرید محصول
آسیبپذیری رایانههای مک
«ایوان توباک» که او نیز یک هکر و محقق امنیتی است، در توییتر جزئیات بیشتری درباره آسیبپذیری macOS ارائه کرد. اخیرا اپل به یک دانشجو با نام «رایان پیکرن» که موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، پاداش ۱۰۰ هزار دلاری داده بود و طبق توضیحات ایوان، ظاهرا این آسیبپذیری بر اساس تحقیقات پیکرن ساخته شده است.
به بیان دقیق تر، در این هک و برای دسترسی به اطلاعات کاربر، از آسیبپذیری لینکهای آیکلود و تنظیمات مربوط به اشتراکگذاری سافاری استفاده شده است. نکته مهم دیگر اینکه رایانه مک کاتزنبرگ بهروزرسانیهای امنیتی و نرمافزاری جدید را دریافت نکرده بود که این امر تاثیر زیادی روی هک داشته است.
در آخر توباکها توضیح میدهند که انجام برخی اقدامات مانند دریافت آخرین بهروزرسانیهای امنیتی، استفاده از حداقل دو روش تایید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیلهای مشکوک از خطرات احتمالی در این زمینه جلوگیری میکنند.







