eranico
www.eranico.com
شناسه مطلب: 80236  
تاریخ انتشار: 6 بهمن 1396
print

قفل اپ‌استور بدون گذرواژه باز شد!

کارشناسان امنیتی آسیب‌پذیری جدیدی را در نسخه‌ای از سیستم عامل مکینتاش کشف کردند که به کاربران اجازه می‌دهد با وارد کردن هر گذرواژه‌ای اپ‌استور را باز کنند.

کارشناسان امنیتی، آسیب‌پذیری جدیدی را در macOS High Sierra (نسخه‌ای از سیستم عامل مکینتاش توسعه‌یافته توسط شرکت اپل) کشف کردند که به کاربرانی که به‌عنوان مدیر وارد می‌شوند، اجازه می‌دهد بتوانند با وارد کردن هر گذرواژه‌ای، بخش App Store Preferences موجود در System Preferences را باز کنند.

این نقص به دنبال یک سری اشکالات امنیتی قابل‌ توجه در هفته‌های اخیر، از جمله نقص دسترسی ریشه که به هر کسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را می‌دهد، رخ داده است.

مراحل سوءاستفاده از این آسیب‌پذیری و دسترسی به تنظیمات اپ‌استور شامل وارد شدن به‌عنوان یک مدیر محلی، باز کردن  App Store Prefpane در  System Preferences، قفل‌ کردن padlock  درصورت باز بودن آن، کلیک‌کردن برروی قفل به‌منظور بازکردن آن و در نهایت واردکردن گذرواژه‌ی دلخواه می‌شود.

این آسیب‌پذیری که توسط اریک هولمت گزارش و در وب‌سایت مرکز ماهر به آن اشاره شده است، دسترسی به داده‌های خصوصی را به ‌اشتراک نمی‌گذارد و تنها برروی آخرین نسخه‌ی macOS ۱۰.۱۳.۲  و کاربرانی که به‌عنوان مدیر وارد می‌شوند، تأثیر می‌گذارد.

این اشکال به صفحه‌ی App Store Preferences محدود می‌شود زیرا macOS High Sierra در حال حاضر padlock را به‌عنوان پیش‌فرض برای این بخش از تنظیمات انتخاب کرده است و  padlock  صفحه،‌ بخش‌های دیگر را در تنظیمات سیستم باز نمی‌کند. علاوه ‌بر این، بسیاری از تنظیمات در پنجره‌ی App Store Preferences با گذرواژه‌ی Apple ID کاربر محافظت می‌شوند و نمی‌توانند با استفاده از این روش تغییر یابند.

شرکت اپل هنوز به این آسیب‌پذیری پاسخی نداده است؛ اما احتمالاً به ‌زودی یک وصله‌ی امنیتی منتشر و این مسئله را حل خواهد کرد. در عین‌ حال، کاربران می‌توانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیب‌پذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به ‌جای حساب کاربری مدیر استفاده کنند.

منبع :  ایسنا

لینک مطلب: https://www.eranico.com/fa/content/80236