قفل اپاستور بدون گذرواژه باز شد!
این نقص به دنبال یکسری اشکالات امنیتی قابل توجه در هفتههای اخیر، از جمله نقص دسترسی ریشه که به هر کسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را میدهد، رخ داده است. مراحل سوءاستفاده از این آسیبپذیری و دسترسی به تنظیمات اپاستور شامل وارد شدن بهعنوان یک مدیر محلی، باز کردن App Store Prefpane در System Preferences، قفل کردن padlock درصورت باز بودن آن، کلیککردن روی قفل بهمنظور بازکردن آن و در نهایت واردکردن گذرواژه دلخواه میشود. این آسیبپذیری که از سوی اریک هولمت گزارش و در وبسایت مرکز ماهر به آن اشاره شده است، دسترسی به دادههای خصوصی را به اشتراک نمیگذارد و تنها روی آخرین نسخه macOS ۱۰.۱۳.۲ و کاربرانی که بهعنوان مدیر وارد میشوند، تاثیر میگذارد. این اشکال به صفحه App Store Preferences محدود میشود زیرا macOS High Sierra در حال حاضر padlock را بهعنوان پیشفرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه، بخشهای دیگر را در تنظیمات سیستم باز نمیکند. علاوهبر این، بسیاری از تنظیمات در پنجره App Store Preferences با گذرواژه Apple ID کاربر محافظت میشوند و نمیتوانند با استفاده از این روش تغییر یابند. شرکت اپل هنوز به این آسیبپذیری پاسخی نداده است؛ اما احتمالا بهزودی یک وصله امنیتی منتشر و این مساله را حل خواهد کرد.
ارسال نظر