قفل اپ‌استور بدون گذرواژه باز شد!

کارشناسان امنیتی آسیب‌پذیری جدیدی را در نسخه‌ای از سیستم عامل مکینتاش کشف کردند که به کاربران اجازه می‌دهد با وارد کردن هر گذرواژه‌ای اپ‌استور را باز کنند.

لینک کوتاه کپی شد

به گزارش جی پلاس، کارشناسان امنیتی، آسیب‌پذیری جدیدی را در macOS High Sierra (نسخه‌ای از سیستم عامل مکینتاش توسعه‌یافته توسط شرکت اپل) کشف کردند که به کاربرانی که به‌عنوان مدیر وارد می‌شوند، اجازه می‌دهد بتوانند با وارد کردن هر گذرواژه‌ای، بخش App Store Preferences موجود در System Preferences را باز کنند.

این نقص به دنبال یک سری اشکالات امنیتی قابل‌ توجه در هفته‌های اخیر، از جمله نقص دسترسی ریشه که به هر کسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را می‌دهد، رخ داده است.

مراحل سوءاستفاده از این آسیب‌پذیری و دسترسی به تنظیمات اپ‌استور شامل وارد شدن به‌عنوان یک مدیر محلی، باز کردن  App Store Prefpane در  System Preferences، قفل‌ کردن padlock  درصورت باز بودن آن، کلیک‌کردن برروی قفل به‌منظور بازکردن آن و در نهایت واردکردن گذرواژه‌ی دلخواه می‌شود.

این آسیب‌پذیری که توسط اریک هولمت گزارش و در وب‌سایت مرکز ماهر به آن اشاره شده است، دسترسی به داده‌های خصوصی را به ‌اشتراک نمی‌گذارد و تنها برروی آخرین نسخه‌ی macOS ۱۰.۱۳.۲  و کاربرانی که به‌عنوان مدیر وارد می‌شوند، تأثیر می‌گذارد.

این اشکال به صفحه‌ی App Store Preferences محدود می‌شود زیرا macOS High Sierra در حال حاضرpadlock را به‌عنوان پیش‌فرض برای این بخش از تنظیمات انتخاب کرده است و  padlock  صفحه،‌ بخش‌های دیگر را در تنظیمات سیستم باز نمی‌کند. علاوه ‌بر این، بسیاری از تنظیمات در پنجره‌ی App Store Preferencesبا گذرواژه‌ی Apple ID کاربر محافظت می‌شوند و نمی‌توانند با استفاده از این روش تغییر یابند.

شرکت اپل هنوز به این آسیب‌پذیری پاسخی نداده است؛ اما احتمالاً به ‌زودی یک وصله‌ی امنیتی منتشر و این مسئله را حل خواهد کرد. در عین‌ حال، کاربران می‌توانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیب‌پذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به ‌جای حساب کاربری مدیر استفاده کنند.

 

دیدگاه تان را بنویسید