در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوویدئوی مرتبط
یک متخصص حوزه امنیت راه حلی پیدا کرده که به وسیله آن می تواند کدهایی مخرب را بر روی یکی از چیپ های موجود در لپ تاپ های تولیدی کمپانی اپل پیاده سازی نماید. گفته می شود تلاش برای حذف این کدها به هر طریقی تقریباً غیر ممکن است و حتی عوض کردن هارد دیسک و یا حافظه SSD نیز موثر نخواهد بود.
این شیوه از حمله که در حال حاضر Thunderstrike نامگذاری شده نیازمند این است که فرد مهاجم برای چند لحظه به کامپیوتر هدف دسترسی پیدا نماید و متاسفانه در حال حاضر هیچ نرم افزار امنیتی قادر به شناسایی و رفع آن نیست.
در ادامه با دیجیاتو همراه باشید.
Trammell Hudson یکی از کارمندان New York hedge فردی است که پس از درخواست کارفرمایش در مورد تحقیق راجع به سطح ایمنی لپ تاپ های تولیدی اپل متوجه این آسیب پذیری امنیتی گشته است.
او می گوید از طریق مهندسی معکوس فهمیدم که در مک بوک ها چیپ کوچکی وجود دارد که در آن کدی تعبیه گشته که در لحظه ی اول روشن شدنشان و پیش از بارگذاری سیستم عامل عملیاتی می گردد و در اصل لپ تاپ را آماده ی کار می کند.
کدهای مخرب را می توان در این چیپ و رام بوت اولیه مخفی نمود، ویروس ها به صورت معمول بر روی هارد دیسک کامپیوترها بارگذاری می شوند ولی در این شیوه چون کدهای مخرب بر روی یک قطعه سخت افزاری به غیر از هارد درایو قرار دارند تشخیص و البته پاکسازیشان به مراتب دشوارتر خواهد بود. ناگفته نماند که کارشناسان امنیتی این شیوه از آلوده ساختن کامپیوترها را با عنوان حمله ی بوت کیت (Bootkit attack) می شناسند.
کدهای مخرب قرار گرفته بر روی چیپ مورد بحث مهاجمین را قادر می سازند تا هر نوع عملیات و یا درخواستی را بر روی سیستم های آلوده اجرایی کنند و از همین رو اطلاعات کاربران ممکن است به صورت جدی در معرض خطر قرار گیرد.
اپل ظاهراً قبلاً خودش به احتمال پیش آمدن چنین خلا امنیتی آگاه بوده و لذا روشی را در نظر گرفته که بر مبنای آن در صورتی که در کدهای "بوت رام" لپ تاپ هایش کوچک ترین تغییری پدید بیاید آنها به صورت کامل غیر قابل استفاده می شوند و دیگر سیستم عامل بارگذاری نخواهد شد، اما از سوی دیگر Hudson راه حلی پیدا کرده که توانسته از طریق آن این شیوه کنترلی را دور بزند.
وی در همین رابطه می افزاید روش کنترلی اپل به صورت معمول شیوه ای است که در اکثر مواقع با شکست مواجه می گردد، زیرا هر کسی که بتواند به رام بوت دسترسی پیدا کند قادر خواهد بود کدهای آن را باز خوانی کرده و به سادگی متوجه می شود که چه شیوه های محافظتی برای آن در نظر گرفته شده و چگونه می توان آنها را از سر راه برداشت.
Hudson در تحقیقات بعدیش متوجه شده که برای دسترسی به چیپ مورد بحث نیازی به باز کردن قطعات لپ تاپ از یکدیگر نیست و می تواند کدهای مورد نظر را تنها از طریق پورت تاندربولت بر روی قطعه مقصد بارگذاری نماید. بر همین اساس هر آنچه که از طریق این پورتها مورد استفاده قرار می گیرد، از جمله مانیتورها، هارد دیسک ها، پرینترها و... می توانند بدل به وسیله ای برای آلوده سازی کامپیوترهای اپل شوند.
از آنجایی که این اولین باری است که راهی برای آلوده سازی کامپیوترهای تحت پلتفرم OS X از طریق بوت کیت پیدا شده فعلاً نرم افزار یا شیوه محافظتی خاصی جهت شناسایی سیستم های آلوده و پاکسازی آنها وجود ندارد و متاسفانه در صورتی که سیستمی به این شیوه مورد حمله قرار گرفته باشد از ابتدایی ترین لحظات شروع به کارش که شامل لاگین کاربر به سیستم عامل است دچار ضعف خواهد بود و می توان کلمه عبور وی را مورد سرقت قرار داد. علاوه بر این امکان به دست آوردن رمز انکریپشن هارد دیسک و ایجاد بک دورهایی جهت دسترسی به کرنل OS X نیز وجود دارد.
با توجه به اینکه کد مخرب پیش از بارگذاری و شروع به کار سیستم عامل اجرا می گردد پاکسازی نرم افزاری آن از طریق OS X غیر محتمل به نظر می آید، آپدیت های اپل نیز در این کار فعلاً ناتوان هستند و حتی تعویض حافظه SSD هم تاثیر به خصوصی نخواهد داشت.
Hudson می گوید اپل سعی کرده با به روز رسانی firmware از اور رایت شدن کدها بر روی چیپ بوت رام جلوگیری نماید، اما هنوز هم راه هایی موثر برای دور زدن شیوه های امنیتی ارائه شده از جانب این کمپانی وجود دارد. وی می افزاید به شرکت مذکور در سال ۲۰۱۳ در این رابطه هشدار داده ولی کماکان راه حلی قطعی اجرایی نگشته است.
اپل نیز تا کنون حاضر نشده در مورد ادعاهای Hudson و رخنه امنیتی مورد بحث توضیحی بدهد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
عالی بود مثه همیشه مرسی
5 خط خبره، 500 خط پستهای بچه ها :)))
راستی اون بنده خداهایی که میان میگن من توهین می کنم و بی تربیتم... میشه لطف کنن اون کلماتی که توهین میشدن رو اینجا واسم لیست کنن؟
خیلی ممنون :)
بیا اینم جوابت دیوان
http://s4.picofile.com/file/8162934850/Divan_Greedy.html
لینک دادم چون خیلی طولانیه.
بعضی از دوستان چنان از مایکروسافت بد میگن و طرفداری اپل رو میکنند که ادمدمیمونه چی بگه
خود من مکبوک دارم و از نسخه اخرyosemite استفاده میکنم،با اطمینان میگم واقعا ویندوز بهتره
اگر واسه ویندوز ویروس زیاد هست به دلیل زیاد بودن سهم بازارش هست شما خودتم اگه هکر بودی یا برنامه نویس و میخواستی مخربی بنویسی،مطمینا سیستم عامل با کاربر بیشتر رو انتخاب میکردی،مثل همین اندروید که میبینم براش چقدر مخرب هست ولی واسه ویندوز فون نیست چون سهم بازار کمتری داره و کسی وقت زیادی صرف نمیکنه واسش،بماند که واقعا امنیت بالایی داره
یوجین کسپرسکی مدیر عامل کسپرسکی گفته اپل از لحاظ امنیت ۱۰ سال از مایکروسافت عقبه،کسپرسکی که رو که دیگه قبول دارین؟ کافیه همینو سرچ کنید میبینید که با منبع معتبر حرف میزنم
و اینکه هر ویروسی یعنی باگ؟اون نا اگاهی کاربر هست نه امنیت سیستم عامل
کافیه اخبار سایت ارس تکنیکا رو بخونید ببینید چقدر از مک باگ کشف میشه با مارکت شیرٍکمی که داره
اصلا از نوع کامنتت معلومه که اصلا مکبوک ندیدی . اگه واقعا yosemite کار میکردی اصلا سراغ مقایسش نمیرفتی :)
آقای مقدری به نظرم استفاده از واژه راه حل (در ابتدای متن) از نظر زبانی چندان درست نباشه!
:)
درسته رسول جان
چشم بیشتر = کنترل بیشتر
اما از اپل باید بگم که این کارشون خیلی جالب نبود یه حافظه جدا واسه بوت ! درسته به سرعت کمک میکنه ولی اگر در دسترس بود این حافظه اون وقت میشد به راحتی این مشکلش رو حال کرد !
کلوز سورس است دیگر ! گاهی دلش نمی خواهد اصلاح شود!
:)
کاملا موافقم سامان جان.
کلوز سورس یه بدی داره. اینه که شما باید هر احتمالی رو بدی.
حتی ممکنه خود اپل مخصوصا این مشکل رو گذاشته باشه واسه کنترل کاربر که حتی اگه هارد رو عوض کرد بازم بتونه اونو تحت نظر داشته باشه.
کلا سخت افزار و نرم افزار کلوز سورس یعنی مشکل آقا. مشکل.
شاید خیلیا نمی بینن این چیزا رو. آخه اپن سورس رو درک نکردن تا به مفهوم کلوز سورس برسن.
البته شایدم واقعا خیلیا واسشون مهم نباشه که مایکروسافت باگ عمدی میذاره واسه جاسوسی
یا اپل یه همچین کارایی می کنه.
شاید اصلا مهم نباشه براشون
ولی خب ماهایی که تجربه کردیم و دیدیم که این جور چیزا چقدر به ضرر مردم و کاربر هست، داریم مخالفت می کنیم.
جالبه که بدون اینکه بخوان در مورد اپن سورس چیزی بدونن، از کلوز سورس حمایت می کنن.
این من رو عذاب میده.
ایرانی جماعت به هوش سرشارش توی دنیا معروفه. چجوریه که همه شدن کلوز مایند؟ هیچی رو دیگه نمی بینن؟
البته درکشون می کنم. خودمم یه زمانی جاهل بودم (کاربر مایکروسافت) ولی وقتی طعم آزادی رو چشیدم دیگه حاضر نیستم برگردم به اون دوران تاریک و خفه :)
به نظر من اپل خیلی باگ امنیتی داره که باید آنها رفع شوند
تا یادم نرفته یه تشکر کنم از برو بچ دلاور که لطفشون رو به من ابراز داشتن.
120 منفی در جیک ساعت. دمتون گرم.
هرچقدر به من منفی داده میشه، مشخص می کنه که حرفام درسته.
سایت های رسانه ای کشور رو این طرفداران متعصب کرک کن مایکی قبضه کردن. خفقان کامل. عین خود اکوسیستم مایکی.
ماشالله دست پرورده ی گیتس و بالمر هستین. :)
ولی خب غمی نیست. شماها فعال باشین همیشه :D
شما مشکلی داری که فکر می کنی منفی دادن و گرفتن، نشانه حرف درست است.
:D
در ضمن خیلی بی تربیت هستید.
اولا
اینجور که پیداس خانم هستین و نمی تونم با ادبیات مردونه باهاتون حرف بزنم
دوما
سایت زومیت و دیجیاتو 90 درصد کاربراش مایکروسافتی هستن. از نوع متعصبش
و من مخالف سرسخت مایکروسافت هستم (چون کاربر رو به بردگی گرفته)
مسلمه که همه با من مخالف باشن. کم دشمن ندارم :)
تبلیغ آزادی رو من حق میدونم. پس منفی زیاد برای اینکه بیشتر کاربرای ایرانی در منجلاب مایکروسافت گیر افتادن و حتی یک ثانیه هم به ذهنشون خطور نکرده که دارن توی چه راهی قدم میذارن
ایشالله پروژه ی خیانت کارانه ی پلادیوم وقتی روی کار اومد. چهره ی شما کاربران مایکروسافتی دیدنیه. وقتی حتی نتونستین یه آهنگ کپی کنین توی سیستمون. حتی وقتی اراده نداشتین ایمیلتون رو کنترل کنین.
ادب رو میخواین بدونین یه سر برین زومیت بگین Rasool Entertainment ادبش در چه حد هست؟
البته از دشمنام نپرسین که جواب غلط بهتون میدن.
یا برین جواب24 اونجا سوال کنین.
البته شما برین توی زومیت و توهین ها و فحش هایی که به من شده رو بخونین خودتون خجالت میکشین از این حرفایی که به من زدین.
ما ویندوز داریم!
هاهاهاهاهاهاهاهاهاهاها
خنده نداره که!
شما فکر خودت باش و جوش بزن واسه اون همه زیرو دی و بک دوری که توی سرویس های مایکروسافت (واسه نون خوردن NSA) هست و هنوز پیدا نشدن.
احیانا اون باگ 19 سالتون که رفع شد ان شاء الله؟؟؟؟؟ :D
اون باگ 22 ساله لینوکس چی ، اون رفع شد ؟؟؟
باگ خونریزی قلبی 8 سال. اونم مال Open SSL نه لینوکس. رفع شد
باگ شل شوک 14 سال. اونم مال Bash نه لینوکس. رفع شد
اینا باگ های اپن سورس بودن نه لینوکس. اطلاعاتت رو بیشتر کن :)
باگ 22 ساله؟ میشه بگی چیه؟
لینوکس خودش الان 23 ساله بوجود اومده. :D
اومدی یه چیزی بگی فقط. آره؟
بعد میشه بگی اون فلش بکی که نوشتی چی بود؟ نکنه همون شل شوک منظورت بود؟
برو عزیزم. برو با کسی بحث کن که نفهمه گنو/لینوکس یعنی چی. نفهمه اپن سورس یعنی چی. برو عزیز :)
بیا تو پست فالون 9 جواباتو بگیر