به روز رسانی سیستم عامل macOS High Sierra و آسیب پذیر در برابر حمله به Keychain

به روز رسانی سیستم عامل macOS High Sierra و آسیب پذیر در برابر حمله به Keychain

اپل آخرین به روز رسانی سیستم عامل خود را در روز دوشنبه عرضه کرده است. اما انتشار High Sierra ناشی از این واقعیت است که یک آسیب پذیری حیاتی و…

اپل آخرین به روز رسانی سیستم عامل خود را در روز دوشنبه عرضه کرده است. اما انتشار High Sierra ناشی از این واقعیت است که یک آسیب پذیری حیاتی و بحرانی در High Sierra به هکرها اجازه می دهد تا پسوردهای متنی ساده را از نرم افزار Keychain به سرقت ببرند.

پاتریک وردل، پژوهشگر ارشد امنیتی در Synack، این موضوع را در اوایل ماه سپتامبر کشف کرد. و به طور محرمانه آن را به اپل اطلاع داد. هر چند بر ملا شدن این آسیب پذیری باعث نشد که اپل روز گذشته از عرضه عمومی High Sierra اجتناب کند. وردل در پستی که روز گذشته منتشر شد گفت که او انتظار دارد که برای رفع این آسیب پذیری یک پچ در آینده عرضه شود.

آسیب پذیری منحصر به High Sierra نیست؛ وردل گفت که او نیز آن را در  Sierra  تست کرده است، با این وجود El Capitan نیز آسیب پذیر می باشد. وردل اطلاعات خاصی درباره این آسیب پذیری ارائه نمی دهد. به جز اینکه می گوید کد غیر اختصاصی یا یک برنامه مخرب می تواند با دسترسی غیر قانونی به نرم افزار Keychain مک گذرواژه ها را به سرقت ببرد. Wardle تاکید می کند که هکر قبل از اینکه به دستگاه مک وارد شود باید حمله را انجام داده باشد. و باید نرم افزار Keychain را قفل گشایی کرده باشد. که به طور پیش فرض هنگام ورود کاربر اجرا می شود.

Wardle نوشت که برای این حمله از نرم افزار مخرب استفاده می شود. “به عنوان مثال، نرم افزارهای مخرب همچنان به حمله خود ادامه می دهند، سیستم را بررسی می کنند، سپس از این حمله استفاده می کنند تا امنیت keychain را از بین ببرند.”

 Keychain یکی از بخش های حیاتی سیستم عامل مک اپل به شمار می آید که وظیفه محافظت از یوزر و پسورد های کاربری و همچنین اعتبارنامه برای برنامه ها و خدمات مبتنی بر وب را ذخیره می کند. همچنین اطلاعات کارت های بانکی، اطلاعات پرداختی، PIN بانکی و سایر مدارک را ذخیره و از آنها محافظت می کند. وردل گفت در حالی که برنامه ها می توانند به داده های Keychain دسترسی داشته باشند. نباید به کل سیستم دسترسی پیدا کنند.

بدیهی است که برنامه های متفرقه نباید به کل keychain  دسترسی داشته باشند و اطلاعات آن مثل رمز های عبور آن را بدست آورند. در حقیقت حتی ابزار امضای دیجتالی اپل مانند (i.e. /usr/bin/security) که به صورت قانونی برای دسترسی به keychain  طراحی شده است. صریحا نیاز به موافقت و تائید کاربر یا احراز هویت ( با رمز عبور کاربر ) دارد. قبل از اینکه مجاز به بازیابی داده های حساس از keychain  باشند.

Wardle توصیه می کند که کاربران هنگام اجرای اپلیکیشن های متفرقه از وب و ایمیل بسیار هوشمندانه عمل کنند بخصوص قبل از اینکه به یک پچ دسترسی داشته باشند.

اپل در بیانیه ای که به Threatpost ارائه کرد اعلام کرد: “macOS به طور پیش فرض برای امنیت طراحی شده است، و Gatekeeper به کاربران در مورد نصب برنامه های تائید نشده هشدار داده است. ما کاربران را تشویق می کنیم که نرم افزار را فقط از منابع قابل اطمینان مانند فروشگاه Mac App دانلود و توجه دقیق به محاوره های امنیتی که MacOS ارائه می دهد، دانلود کنیم. “

دیروز High Sierra به همراه وصله های 43 آسیب پذیری شامل آسیب پذیری اجرای کد و اشکال مربوط به باگ محصولات این شرکت منتشر شد. اپل همچنین دیروز یک بسته امنیتی برای macOS Server 5.4 و  iCloud  برای ویندوز 7 منتشر کرده است.

منبع: threatpost.com

 

دسته: اخبار امنیت شبکه و اطلاعات
اپل, مک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up