کارشناسان امنیتی، آسیبپذیری جدیدی را در macOS High Sierra (نسخهای از سیستم عامل مکینتاش توسعهیافته توسط شرکت اپل) کشف کردند که به کاربرانی که بهعنوان مدیر وارد میشوند، اجازه میدهد بتوانند با وارد کردن هر گذرواژهای، بخش App Store Preferences موجود در System Preferences را باز کنند.
این نقص به دنبال یک سری اشکالات امنیتی قابل توجه در هفتههای اخیر، از جمله نقص دسترسی ریشه که به هر کسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را میدهد، رخ داده است.
مراحل سوءاستفاده از این آسیبپذیری و دسترسی به تنظیمات اپاستور شامل وارد شدن بهعنوان یک مدیر محلی، باز کردن App Store Prefpane در System Preferences، قفل کردن padlock درصورت باز بودن آن، کلیککردن برروی قفل بهمنظور بازکردن آن و در نهایت واردکردن گذرواژهی دلخواه میشود.
این آسیبپذیری که توسط اریک هولمت گزارش و در وبسایت مرکز ماهر به آن اشاره شده است، دسترسی به دادههای خصوصی را به اشتراک نمیگذارد و تنها برروی آخرین نسخهی macOS ۱۰.۱۳.۲ و کاربرانی که بهعنوان مدیر وارد میشوند، تأثیر میگذارد.
این اشکال به صفحهی App Store Preferences محدود میشود زیرا macOS High Sierra در حال حاضر padlock را بهعنوان پیشفرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه، بخشهای دیگر را در تنظیمات سیستم باز نمیکند. علاوه بر این، بسیاری از تنظیمات در پنجرهی App Store Preferences با گذرواژهی Apple ID کاربر محافظت میشوند و نمیتوانند با استفاده از این روش تغییر یابند.
شرکت اپل هنوز به این آسیبپذیری پاسخی نداده است؛ اما احتمالاً به زودی یک وصلهی امنیتی منتشر و این مسئله را حل خواهد کرد. در عین حال، کاربران میتوانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیبپذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به جای حساب کاربری مدیر استفاده کنند.
ایسنا