قفل اپاستور بدون گذرواژه باز شد!
علمي
بزرگنمايي:
چه خبر - نقص جديدي در اپل
کارشناسان امنيتي، آسيبپذيري جديدي را در macOS High Sierra (نسخهاي از سيستم عامل مکينتاش توسعهيافته توسط شرکت اپل)، کشف کردند که به کاربراني که بهعنوان مدير وارد ميشوند، اجازه ميدهد بتوانند با وارد کردن هر گذرواژهاي، بخش App Store Preferences موجود در System Preferences را باز کنند.
اين نقص به دنبال يک سري اشکالات امنيتي قابل توجه در هفتههاي اخير، از جمله نقص دسترسي ريشه که به هر کسي اجازه دسترسي به تنظيمات حساب کاربري مهم و بيشتر را ميدهد، رخ داده است.
مراحل سوءاستفاده از اين آسيبپذيري و دسترسي به تنظيمات اپاستور شامل وارد شدن بهعنوان يک مدير محلي، باز کردن App Store Prefpane در System Preferences، قفل کردن padlock درصورت باز بودن آن، کليککردن برروي قفل به منظور بازکردن آن و در نهايت واردکردن گذرواژهي دلخواه ميشود.
اين آسيبپذيري که توسط اريک هولمت گزارش و در وبسايت مرکز ماهر به آن اشاره شده است، دسترسي به دادههاي خصوصي را به اشتراک نميگذارد و تنها برروي آخرين نسخهي macOS 10.13.2 و کاربراني که بهعنوان مدير وارد ميشوند، تأثير ميگذارد.
اين اشکال به صفحهي App Store Preferences محدود ميشود، زيرا macOS High Sierra در حال حاضر padlock را بهعنوان پيشفرض براي اين بخش از تنظيمات انتخاب کرده است و padlock صفحه، بخشهاي ديگر را در تنظيمات سيستم باز نميکند. علاوه بر اين، بسياري از تنظيمات در پنجرهي App Store Preferences با گذرواژهي Apple ID کاربر محافظت ميشوند و نميتوانند با استفاده از اين روش تغيير يابند.
شرکت اپل هنوز به اين آسيبپذيري پاسخي نداده است، اما احتمالاً به زودي يک وصلهي امنيتي منتشر و اين مسئله را حل خواهد کرد. در عين حال، کاربران ميتوانند براي جلوگيري از مورد سوءاستفاده قرارگرفتن توسط اين آسيبپذيري، پس از کار با سيستم، از حساب کاربري مدير خود خارج شوند يا از حساب کاربري استاندارد به جاي حساب کاربري مدير استفاده کنند.
منبع: isna.ir
-
شنبه ۷ بهمن ۱۳۹۶ - ۷:۵۲:۳۱ AM
-
۸۶۸ بازدید
-
-
چه خبر