en

‫ بازکردن قفل App Store Preferences در macOS High Sierra بدون نياز به گذرواژه

کارشناسان امنیتی، آسیب‌پذیری جدیدی را در macOS High Sierra کشف کردند که به کاربرانی که به‌عنوان مدیر وارد می‌شوند اجازه می‌دهد تا بتوانند با واردکردن هر گذرواژه‌ای، بخش App Store Preferences موجود در System Preferences را باز کنند. این نقص به دنبال یک سری اشکالات امنیتی قابل‌توجه در هفته‌های اخیر، ازجمله نقص دسترسی ریشه که به هرکسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را می‌دهد، رخ داده است.
مراحل سوءاستفاده از این آسیب‌پذیری و دسترسی به تنظیمات App Store عبارت‌اند از:
• واردشدن به‌عنوان یک مدیر محلی؛
• باز کردن App Store Prefpane در System Preferences؛
• قفل‌کردن padlock درصورت بازبودن آن؛
• کلیک‌کردن بر روی قفل به‌منظور بازکردن آن؛
• واردکردن گذرواژه‌ی دلخواه.
این آسیب‌پذیری که توسط اریک هولمت گزارش شد، دسترسی به داده‌های خصوصی را به‌اشتراک نمی‌گذارد و تنها بر روی آخرین نسخه‌ی macOS 10.13.2 و کاربرانی که به‌عنوان مدیر وارد می‌شوند، تأثیر می‌گذارد.
این اشکال به صفحه‌ی App Store Preferences محدود می‌شود؛ زیرا macOS High Sierra در حال حاضر padlock را به‌عنوان پیش‌فرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه،‌ بخش‌های دیگر را در تنظیمات سیستم باز نمی‌کند. علاوه ‌بر این، بسیاری از تنظیمات در پنجره‌ی App Store Preferences با گذرواژه‌ی Apple ID کاربر محافظت می‌شوند و نمی‌توانند با استفاده از این روش تغییر یابند.
شرکت اپل هنوز به این آسیب‌پذیری پاسخی نداده است؛ اما احتمالاً به ‌زودی یک وصله‌ی امنیتی منتشر و این مسئله را رفع خواهد کرد. در عین‌ حال، کاربران می‌توانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیب‌پذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به ‌جای حساب کاربری مدیر استفاده کنند.


The Wall

No comments
You need to sign in to comment