محققان امنیتی: داشتن کامپیوترهای مک شما را از حملات سایبری مصون نمی‌کند

ریچل توباک، مهندس اجتماعی و مدیرعامل شرکت امنیتی SocialProof Security، موفق شد کامپیوتر مک متعلق به شرکتی به نام Aura را هک کند. Aura شرکتی برای حفاظت از امنیت داده‌های کاربران است که جفری کاتزنبرگ، تهیه‌کننده‌ی میلیاردر در آن سرمایه‌گذاری کرده است. به گزارش Appleinsider و طبق گفته‌ی توباک، این حمله‌ی سایبری نمایشی برای سنجیدن میزان قدرت امنیتی Aura انجام شد.

ریچل توباک از آسیب‌پذیری‌ها و مهارت‌های مهندسی-اجتماعی خود استفاده کرد تا کاتزنبرگ میلیاردر را وادار کند روی لینک فیشینگی وب‌سایتی جعلی کلیک کند. پس از اینکه کاتزنبرگ روی لینک کلیک کرد، این مهندس اجتماعی توانست عکس‌ها، ایمیل‌ها و مخاطبانش را از سیستم مک او به سرقت ببرد.

علاوه‌براین، توباک توانست میکروفون سیستم مک او را روشن کند و بدون فعال کردن نشانگر داخلی میکروفون در سیستم‌عامل مک‌او‌اس صدای کاتزنبرگ را شنود کند.

ایوان توباک، همسر ریچال توباک نیز هکر و محقق امنیتی است که او را در انجام این حمله‌ی سایبری همراهی کرد. ایوان توباک با انتشار پستی در توییتر، جزئیات بیشتری درباره‌‌ی آسیب‌پذیری‌های بالقوه‌ی سیستم‌عامل مک‌او‌اس ارائه کرد؛ او توضیح داد که برای این هک نمایشی از اکسپلویتی استفاده کرده‌اند که براساس تحقیقات دانشجویی به نام رایان پیکرن ساخته شده بود. پیکرن موفق شده بود با یافتن باگی در مرورگر سافاری، پاداشی معادل صد هزار و پانصد دلار دریافت کند.

اکسپلویت موردنظر برای دسترسی به اطلاعات کاربر از آسیب‌پذیری لینک‌های آیکلاد و تنظیمات به اشتراک‌گذاری سافاری استفاده کرده است. البته این زوج دلیل هک موفقشان را دریافت نکردن به‌روزرسانی‌های امنیتی و نرم‌افزاری جدید سیستم مک کاتزنبرگ عنوان کردند.

این زوج امنیتی دریافت جدیدترین به‌روزرسانی‌‌های امنیتی، استفاده از حداقل دو روش تأیید هویت برای ارتباطات و اجتناب از کلیک کردن روی لینک ایمیل‌های مشکوک را اقدامات مؤثر برای جلوگیری از هک شدن عنوان کردند.