مشكلات Mac رفع نشد

25 مه – 5 خرداد

كارشناسان امنيتي مي گويند كه اصلاحيه  امنيتي عرضه  شده توسط شركت Apple  نتوانسته
 حفره هاي امنيتي سيستم عامل Mac را بپوشاند. اين حفره ها به هكر اجازه مي دهد تا يك برنامه خطرناك را به يك سيستم عامل Mac منتقل كند و آن را اجرا كند. البته براي انجام اين نفوذ لازم است هكر به گونه اي كاربر را قانع كند تا به سايتي كه اين برنامه خطرناك روي آن قرار گرفته سري بزند.

كارشناسان معتقدند كه اين مهمترين حفره امنيتي كشف شده در اين سيستم عامل است. گفته مي شود كه اصلاحيه ارائه شده برخي مشكلات را مرتفع كرده اما حفره ها را كامل نپوشانده  است. شركت امنيتي Secunia با مطالعه دقيق تر اين حفره ها ميزان خطر را به extremely critical افزايش داده است و اعلام كرده است كه اين گستردگي حفره ها بيش از آن چيزي است كه Apple تصور كرده است. Apple اظهار نظري در اين باره نكرده است.

مشكل امنيتي موجود در واقع از دو حفره تشكيل مي شود.اولين حفره به يك سايت اجازه مي دهد تا زماني كه يك كاربر سيستم عامل  Mac روي يك URL كليك مي كند ، فايلي را روي هارد وي قرار دهد. دومين حفره به هكر اجازه مي دهد تا با دانستن مسير يك فايل روي كامپيوتر فرد ديگر، آن را اجرا كند. ويروسهامي توانند  با به كار گرفتن هر دو حفره ، از طريق ايميل و يا instant-messaging خود را توزيع كنند.

كارشناسان مي گويند كه پوشاندن اين حفره ها به سادگي ميسر نيست ، چون Mac از اين خصوصيات جهت انجام بعضي برنامه هاي كاربردي خود استفاده مي كند و در واقع اين حفره ها كاربردهاي مفيدي براي Mac دارد. لذا درصورت پوشاندن آنها بعضي برنامه ها نيز با مشكل روبرو مي شوند.

حفره هاي پيشين كشف شده در Mac به مشكلات امنيتي پايه اصلي سيستم عامل آن يعني سيستم عامل  FreeBSD كه مبتني بر يونيكس است بازمي گشت اما اين حفره هاي جديد در كد خود سيستم عامل Mac وجود دارند.