محققان امنیتی موفق شدند رایانه مک متعلق به «جفری کاتزنبرگ» تاجر و تهیهکننده فیلم را هک کنند. آنها با انجام این کار نمایشی تلاش داشتند تا ثابت کنند که حتی کاربران دستگاهی با سیستم عامل macOS نیز از حملات سایبری هکرها محفوظ نخواهند بود.
«ریچل توباک» مهندس اجتماعی (امنیت) و مدیر عامل SocialProof Security، موفق شد با موفقیت رایانه مک متعلق به کاتزنبرگ را هک کند. توباک از آسیبپذیریها و مهارتهای مهندسی اجتماعی خود استفاده کرد تا کاتزنبرگ را وادار کند روی لینک فیشینگ ارسال شده برایش کلیک کند. پس از اینکه میلیاردر روی لینک کلیک کرد، آنها موفق شدند عکسها، ایمیلها و مخاطبین او را از رایانه مک استخراح کنند.
علاوه بر این، توباک توانست میکروفون مک را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در macOS حرفهای کاتزنبرگ را شنود کند.
آسیبپذیری رایانههای مک
«ایوان توباک» که او نیز یک هکر و محقق امنیتی است، در توییتر جزئیات بیشتری درباره آسیبپذیری macOS ارائه کرد. اخیرا اپل به یک دانشجو با نام «رایان پیکرن» که موفق شده بود با هک مرورگر سافاری به وبکم تمام محصولات اپل دسترسی پیدا کند، پاداش 100 هزار دلاری داده بود و طبق توضیحات ایوان، ظاهرا این آسیبپذیری بر اساس تحقیقات پیکرن ساخته شده است.
به بیان دقیق تر، در این هک و برای دسترسی به اطلاعات کاربر، از آسیبپذیری لینکهای آیکلود و تنظیمات مربوط به اشتراکگذاری سافاری استفاده شده است. نکته مهم دیگر اینکه رایانه مک کاتزنبرگ بهروزرسانیهای امنیتی و نرمافزاری جدید را دریافت نکرده بود که این امر تاثیر زیادی روی هک داشته است.
در آخر توباکها توضیح میدهند که انجام برخی اقدامات مانند دریافت آخرین بهروزرسانیهای امنیتی، استفاده از حداقل دو روش تایید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیلهای مشکوک از خطرات احتمالی در این زمینه جلوگیری میکنند.