چه خبر - نقص جديدي در اپل

کارشناسان امنيتي، آسيب‌پذيري جديدي را در macOS High Sierra (نسخه‌اي از سيستم عامل مکينتاش توسعه‌يافته توسط شرکت اپل)، کشف کردند که به کاربراني که به‌عنوان مدير وارد مي‌شوند، اجازه مي‌دهد بتوانند با وارد کردن هر گذرواژه‌اي، بخش App Store Preferences موجود در System Preferences را باز کنند.
اين نقص به دنبال يک سري اشکالات امنيتي قابل‌ توجه در هفته‌هاي اخير، از جمله نقص دسترسي ريشه که به هر کسي اجازه دسترسي به تنظيمات حساب کاربري مهم و بيشتر را مي‌دهد، رخ داده است.
مراحل سوءاستفاده از اين آسيب‌پذيري و دسترسي به تنظيمات اپ‌استور شامل وارد شدن به‌عنوان يک مدير محلي، باز کردن App Store Prefpane در System Preferences، قفل‌ کردن padlock درصورت باز بودن آن، کليک‌کردن برروي قفل به‌ منظور بازکردن آن و در نهايت واردکردن گذرواژه‌ي دلخواه مي‌شود.
اين آسيب‌پذيري که توسط اريک هولمت گزارش و در وب‌سايت مرکز ماهر به آن اشاره شده است، دسترسي به داده‌هاي خصوصي را به ‌اشتراک نمي‌گذارد و تنها برروي آخرين نسخه‌ي macOS 10.13.2 و کاربراني که به‌عنوان مدير وارد مي‌شوند، تأثير مي‌گذارد.
اين اشکال به صفحه‌ي App Store Preferences محدود مي‌شود، زيرا macOS High Sierra در حال حاضر padlock را به‌عنوان پيش‌فرض براي اين بخش از تنظيمات انتخاب کرده است و padlock صفحه،‌ بخش‌هاي ديگر را در تنظيمات سيستم باز نمي‌کند. علاوه ‌بر اين، بسياري از تنظيمات در پنجره‌ي App Store Preferences با گذرواژه‌ي Apple ID کاربر محافظت مي‌شوند و نمي‌توانند با استفاده از اين روش تغيير يابند.
شرکت اپل هنوز به اين آسيب‌پذيري پاسخي نداده است، اما احتمالاً به ‌زودي يک وصله‌ي امنيتي منتشر و اين مسئله را حل خواهد کرد. در عين‌ حال، کاربران مي‌توانند براي جلوگيري از مورد سوءاستفاده قرارگرفتن توسط اين آسيب‌پذيري، پس از کار با سيستم، از حساب کاربري مدير خود خارج شوند يا از حساب کاربري استاندارد به ‌جاي حساب کاربري مدير استفاده کنند.

منبع: isna.ir

http://www.CheKhabar.ir/News/89755/قفل اپ‌استور بدون گذرواژه باز شد!