محققان امنیتی موفق شدند رایانه مک متعلق به «جفری کاتزنبرگ» تاجر و تهیهکننده فیلم را هک کنند. آنها با انجام این کار نمایشی تلاش داشتند تا ثابت کنند که حتی کاربران دستگاهی با سیستم عامل macOS نیز از حملات سایبری هکرها محفوظ نخواهند بود.
«ریچل توباک» مهندس اجتماعی (امنیت) و مدیر عامل SocialProof Security، موفق شد با موفقیت رایانه مک متعلق به کاتزنبرگ را هک کند. توباک از آسیبپذیریها و مهارتهای مهندسی اجتماعی خود استفاده کرد تا کاتزنبرگ را وادار کند روی لینک فیشینگ ارسال شده برایش کلیک کند. پس از اینکه میلیاردر روی لینک کلیک کرد، آنها موفق شدند عکسها، ایمیلها و مخاطبین او را از رایانه مک استخراح کنند.
علاوه بر این، توباک توانست میکروفون مک را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در macOS حرفهای کاتزنبرگ را شنود کند.
-

شمش طلا ۱۸ عیار مدوپد مدل مرد جنگی کد SG10812
۲,۰۳۲,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ژل مو باباریا مدل Ginseng حجم ۲۰۰ میلی لیتر
خرید محصول -

پایه نگهدارنده و شارژر بی سیم گوشی موبایل مدل Sb5 به همراه شارژر فندکی
خرید محصول -

حوله خنک کننده مدل SCT
خرید محصول -

پیرسینگ بینی زنانه پایتخت مدل PS1046
۱۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کفش راحتی زنانه رامیلا مدل سان رنگ مشکی
۴۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

صندلی اپن مدل D9801
۲,۲۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

دوربین تک چشمی بوشنل مدل KL1040
۵۵۲,۷۹۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
آسیبپذیری رایانههای مک
«ایوان توباک» که او نیز یک هکر و محقق امنیتی است، در توییتر جزئیات بیشتری درباره آسیبپذیری macOS ارائه کرد. اخیرا اپل به یک دانشجو با نام «رایان پیکرن» که موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، پاداش ۱۰۰ هزار دلاری داده بود و طبق توضیحات ایوان، ظاهرا این آسیبپذیری بر اساس تحقیقات پیکرن ساخته شده است.
به بیان دقیق تر، در این هک و برای دسترسی به اطلاعات کاربر، از آسیبپذیری لینکهای آیکلود و تنظیمات مربوط به اشتراکگذاری سافاری استفاده شده است. نکته مهم دیگر اینکه رایانه مک کاتزنبرگ بهروزرسانیهای امنیتی و نرمافزاری جدید را دریافت نکرده بود که این امر تاثیر زیادی روی هک داشته است.
در آخر توباکها توضیح میدهند که انجام برخی اقدامات مانند دریافت آخرین بهروزرسانیهای امنیتی، استفاده از حداقل دو روش تایید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیلهای مشکوک از خطرات احتمالی در این زمینه جلوگیری میکنند.







