شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
آنتیویروس MacKeeper برای سیستمعامل Mac OS X طراحیشده است تا امنیت و کارایی آن را ارتقاء دهد. اما این آنتیویروس دارای آسیبپذیری است که به هکرها اجازه میدهد از راه دور کدهای مخرب را اجرا کنند.
پسازآنکه این نرمافزار وصله شد، جزئیات آسیبپذیری منتشر گردید. این آسیبپذیری به هکر سطح دسترسی root و اجرای کدهای مخرب از راه دور را میدهد. تمامی نسخههای MacKeeper قبل از 3.4.1 آسیبپذیر هستند.
هکر با فریب کاربر، او را به سمت سایتهای مخرب که از قبل ایجادشدهاند، هدایت میکند و پس از استفاده از آسیبپذیری کدهای مخرب در سطح root در سامانه قربانی اجرا میشود.
بهمنظور رفع این آسیبپذیری نسخه MacKeeper به نسخههای بالاتر بهروزرسانی شود.