كيف يمكن اختراق أي حاسوب ماك Mac مهما كان في 30 ثانية
طريقة جديدة مكتشفة لإختراق أي جهاز كمبيوتر ماك و الحصول على كلمة مروره في مدة لا تتجاوز 30 ثانية بدون أي عناء يذكر ، و ذلك بإستغلال ثغرة موجودة في كل إصدارات ماكوس الى حدود الإصدار 10.11.12.
كنا قد تحدثنا في تدوينة سابقة عن الجهاز المذهل “PoisonTap” الذي بإمكانه تجاوز قفل حماية أي حاسوب و إختراقه و التحكم فيه عن بعد في ثواني ، كل هذا و بسعر لا يتعدى 5 دولارات . و على نفس المنوال سنحدثكم اليوم عن التكنيك الجديد الذي توصل إليه هكر سويدي يدعى Ulf Frisk .، و الذي يمكن من خلاله سرقة كلمة مرور أي جهاز ماك مقفل و بالتالي اختراقه و الوصول الى كل بياناته في مدة لا تتجاوز 30 ثانية .
إقرأ أيضا :
- بلدة "HackerVille" جنة قراصنة الأنترنت : مدينة أغلب سكانها هكر.
- الآن يمكن اختراق هاتف أيفون و التحكم فيه عن بعد فقط بفتح صورة أو ملف PDF.
- جوجل تطلق مسابقة لإختراق نظامها أندرويد بجوائز مالية قد تصل الى $200,000.
على مدونته الخاصة شرح Frisk بإسهاب طريقة اختراق أي حاسوب ماك و تجاوز كلمة مروره ، و ذلك من خلال جهاز قام ببنائه بنفسه ( بلغت تكلفته 300 دولار) ، يتم ربطه بحاسوب الضحية عن طريق منفذ الصاعقة Thunderbolt .
طريقة Frisk الجديد لإختراق حواسيب ماك المقفلة ، تعتمد بالأساس على استغلال كون هذه الحواسيب تقوم بتخزين باسورد الإغلاق على الذاكرة العشوائية بشكله الواضح الغير مشفر أثناء دخول الحاسوب مرحلة النوم Sleep Mode . و يستمر و جوده هناك حتى أثناء عملية إعادة تشغيل النظام . و بالتالي فإنه بمجرد استعادة الباسورد و الوصول إليه يمكن استخدامه دون الحاجة الى القيام بأي عملية فك تشفير أو ما شابه .
و للقيام بعملية استعادة الباسورد المخزن على الذاكرة ، كلما عليك فعله هو ربط حاسوب ماك الضحية بجهاز الإختراق الذي قام Fisk بتطويره ، و الذي يكون هو الآخر مرتبطا بحاسوب محمول آخر . ثم إعادة تشغيله.
و لتوثيق عمل طريقته الجديدة ، قام Fisk بمشاركة فيديو قصير على يوتيوب يوضح من خلاله جميع المراحل التي عليك القيام بها للحصول على باسورد أي حاسوب ماك في 30 ثانية لا أكثر ، و ذلك طبعا بالإستعانة بجهاز اختراقه الخاص.
الثغرة المستغلة من طرف طريقة Fisk الجديدة موجودة في كل اصدارات ماكوس macOS السابقة . لذا عملت أبل على طرح تحديث جديد لنظامها يحمل رقم اصدار 10.12.2، يُنصح مستخدموا حواسيب ماك بالترقية إليه في أقرب فرصة ممكنة.
إقرأ أيضا :
- بلدة "HackerVille" جنة قراصنة الأنترنت : مدينة أغلب سكانها هكر.
- الآن يمكن اختراق هاتف أيفون و التحكم فيه عن بعد فقط بفتح صورة أو ملف PDF.
- جوجل تطلق مسابقة لإختراق نظامها أندرويد بجوائز مالية قد تصل الى $200,000.
على مدونته الخاصة شرح Frisk بإسهاب طريقة اختراق أي حاسوب ماك و تجاوز كلمة مروره ، و ذلك من خلال جهاز قام ببنائه بنفسه ( بلغت تكلفته 300 دولار) ، يتم ربطه بحاسوب الضحية عن طريق منفذ الصاعقة Thunderbolt .
طريقة Frisk الجديد لإختراق حواسيب ماك المقفلة ، تعتمد بالأساس على استغلال كون هذه الحواسيب تقوم بتخزين باسورد الإغلاق على الذاكرة العشوائية بشكله الواضح الغير مشفر أثناء دخول الحاسوب مرحلة النوم Sleep Mode . و يستمر و جوده هناك حتى أثناء عملية إعادة تشغيل النظام . و بالتالي فإنه بمجرد استعادة الباسورد و الوصول إليه يمكن استخدامه دون الحاجة الى القيام بأي عملية فك تشفير أو ما شابه .
و للقيام بعملية استعادة الباسورد المخزن على الذاكرة ، كلما عليك فعله هو ربط حاسوب ماك الضحية بجهاز الإختراق الذي قام Fisk بتطويره ، و الذي يكون هو الآخر مرتبطا بحاسوب محمول آخر . ثم إعادة تشغيله.
و لتوثيق عمل طريقته الجديدة ، قام Fisk بمشاركة فيديو قصير على يوتيوب يوضح من خلاله جميع المراحل التي عليك القيام بها للحصول على باسورد أي حاسوب ماك في 30 ثانية لا أكثر ، و ذلك طبعا بالإستعانة بجهاز اختراقه الخاص.
الثغرة المستغلة من طرف طريقة Fisk الجديدة موجودة في كل اصدارات ماكوس macOS السابقة . لذا عملت أبل على طرح تحديث جديد لنظامها يحمل رقم اصدار 10.12.2، يُنصح مستخدموا حواسيب ماك بالترقية إليه في أقرب فرصة ممكنة.
كيف يمكن اختراق أي حاسوب ماك Mac مهما كان في 30 ثانية
Reviewed by l
on
12/17/2016
Rating:
Reviewed by l
on
12/17/2016
Rating:
ليست هناك تعليقات: