تحقیقات امنیتی اخیر نشان دادهاند که برخی از مدلهای مک بوکها در حین نصب دارای یک حفره امنیتی خطرناک هستند که در حین نصب و راه اندازی به هکرها امکان نفوذ و اعمال عملیات تخریبی را میدهد.
حمله هکرها از طریق این حفره امنیتی از پلتفرم مدیریت دستگاههای همراه (Mobile Device Management) استفاده میکند. علاوه بر این، حفره امنیتی یادشده روی ابزار تجاری سازی مک بوکها نیز تأثیر گذاشته است که طی آن هکرها میتوانند پیش از نصب و راه اندازی این مک بوکها بدافزارها و جاسوس افزارهای مختلف را روی دستگاه نصب کنند.
این حفره امنیتی در حقیقت به هکرها اجازه میدهد تا پیش از رسیدن محصولات به دست کاربران نهایی و راه اندازی آنها، بد افزارهایی خاص را روی دستگاه تنظیم کنند تا از طریق آن بتوانند به اطلاعاتی که در آینده کاربران در دستگاه وارد میکنند دسترسی داشته و در نهایت عملیات تخریبی روی دستگاه اعمال کنند.
جس اندال، مدیر بخش امنیت کامپیوترهای مک نیز در سخنرانی اخیر خود در جریان کنفرانس Black Hat security که در لاس وگاس برگزار شده است، اعلام کرده که اپل این باگ را شناسایی کرده است و در آیندهای نزدیک آن را برطرف خواهد کرد.
اندال همچنین اعلام کرده است که دستگاههایی که تحت تأثیر بد افزارهای مبتنی بر این حفره امنیتی واقع شدهاند، به صورت پیش فرض برای نصب نرم افزار نیاز به هیچ گونه مجوزی ندارند؛ این در حالی است که اپل در سیستم امنیتی مک بوکهای جدید به صورت پیشفرض امکان نصب اپلیکیشنهای بدون مجوز را بسته است و کاربران دستگاههای مبتنی بر macOS High Sierra 10.13.6 به بعد حتماً باید به صورت دستی این امکان را روی دستگاه خود باز کنند. گفتنی است که در صورت استفاده از مک بوکهای جدید، به کاربران توصیه میشود تا پیش از هر گونه اقدامی، ابتدا امکان نصب اپلیکیشنهای متفرقه در دستگاه را بررسی کرده و پس از آن آپدیتهای امنیتی ارائه شده در مک اپ استور را دانلود و نصب کنند.
اپلیکیشن مولتینا اِستور