محققان امنیتی موفق شدند رایانه مک متعلق به «جفری کاتزنبرگ» تاجر و تهیهکننده فیلم را هک کنند. آنها با انجام این کار نمایشی تلاش داشتند تا ثابت کنند که حتی کاربران دستگاهی با سیستم عامل macOS نیز از حملات سایبری هکرها محفوظ نخواهند بود.
«ریچل توباک» مهندس اجتماعی (امنیت) و مدیر عامل SocialProof Security، موفق شد با موفقیت رایانه مک متعلق به کاتزنبرگ را هک کند. توباک از آسیبپذیریها و مهارتهای مهندسی اجتماعی خود استفاده کرد تا کاتزنبرگ را وادار کند روی لینک فیشینگ ارسال شده برایش کلیک کند. پس از اینکه میلیاردر روی لینک کلیک کرد، آنها موفق شدند عکسها، ایمیلها و مخاطبین او را از رایانه مک استخراح کنند.
علاوه بر این، توباک توانست میکروفون مک را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در macOS حرفهای کاتزنبرگ را شنود کند.
-

چسب درزگیر جی یو ال مدل seprate حجم ۳۰ میلی لیتر
اطلاعات بیشتر -

کفش نوزادی دخترانه لوپیلو کد NP11
خرید محصول -

شامپو بچه جانسون مدل ۱۴۲۳ حجم ۷۵۰ میلی لیتر مجموعه ۲ عددی
خرید محصول -

پمپ شیشه شوی خودرو آراکس یدک مدل AY-2938 مناسب برای پژو ۴۰۵
اطلاعات بیشتر -

شارژر همراه هوکو مدل B29A با ظرفیت ۱۵۰۰۰ میلی آمپر ساعت
خرید محصول -

کیسه بوکس مدل ایستاده
۷,۹۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

شارژر باتری خودرو مدل B.K 1140
اطلاعات بیشتر -

دستمال سر و گردن مدل F187
خرید محصول
آسیبپذیری رایانههای مک
«ایوان توباک» که او نیز یک هکر و محقق امنیتی است، در توییتر جزئیات بیشتری درباره آسیبپذیری macOS ارائه کرد. اخیرا اپل به یک دانشجو با نام «رایان پیکرن» که موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، پاداش ۱۰۰ هزار دلاری داده بود و طبق توضیحات ایوان، ظاهرا این آسیبپذیری بر اساس تحقیقات پیکرن ساخته شده است.
به بیان دقیق تر، در این هک و برای دسترسی به اطلاعات کاربر، از آسیبپذیری لینکهای آیکلود و تنظیمات مربوط به اشتراکگذاری سافاری استفاده شده است. نکته مهم دیگر اینکه رایانه مک کاتزنبرگ بهروزرسانیهای امنیتی و نرمافزاری جدید را دریافت نکرده بود که این امر تاثیر زیادی روی هک داشته است.
در آخر توباکها توضیح میدهند که انجام برخی اقدامات مانند دریافت آخرین بهروزرسانیهای امنیتی، استفاده از حداقل دو روش تایید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیلهای مشکوک از خطرات احتمالی در این زمینه جلوگیری میکنند.







