به روز رسانی سیستم عامل macOS High Sierra و آسیب پذیر در برابر حمله به Keychain
اپل آخرین به روز رسانی سیستم عامل خود را در روز دوشنبه عرضه کرده است. اما انتشار High Sierra ناشی از این واقعیت است که یک آسیب پذیری حیاتی و بحرانی در High Sierra به هکرها اجازه می دهد تا پسوردهای متنی ساده را از نرم افزار Keychain به سرقت ببرند.
پاتریک وردل، پژوهشگر ارشد امنیتی در Synack، این موضوع را در اوایل ماه سپتامبر کشف کرد. و به طور محرمانه آن را به اپل اطلاع داد. هر چند بر ملا شدن این آسیب پذیری باعث نشد که اپل روز گذشته از عرضه عمومی High Sierra اجتناب کند. وردل در پستی که روز گذشته منتشر شد گفت که او انتظار دارد که برای رفع این آسیب پذیری یک پچ در آینده عرضه شود.
آسیب پذیری منحصر به High Sierra نیست؛ وردل گفت که او نیز آن را در Sierra تست کرده است، با این وجود El Capitan نیز آسیب پذیر می باشد. وردل اطلاعات خاصی درباره این آسیب پذیری ارائه نمی دهد. به جز اینکه می گوید کد غیر اختصاصی یا یک برنامه مخرب می تواند با دسترسی غیر قانونی به نرم افزار Keychain مک گذرواژه ها را به سرقت ببرد. Wardle تاکید می کند که هکر قبل از اینکه به دستگاه مک وارد شود باید حمله را انجام داده باشد. و باید نرم افزار Keychain را قفل گشایی کرده باشد. که به طور پیش فرض هنگام ورود کاربر اجرا می شود.
Wardle نوشت که برای این حمله از نرم افزار مخرب استفاده می شود. “به عنوان مثال، نرم افزارهای مخرب همچنان به حمله خود ادامه می دهند، سیستم را بررسی می کنند، سپس از این حمله استفاده می کنند تا امنیت keychain را از بین ببرند.”
Keychain یکی از بخش های حیاتی سیستم عامل مک اپل به شمار می آید که وظیفه محافظت از یوزر و پسورد های کاربری و همچنین اعتبارنامه برای برنامه ها و خدمات مبتنی بر وب را ذخیره می کند. همچنین اطلاعات کارت های بانکی، اطلاعات پرداختی، PIN بانکی و سایر مدارک را ذخیره و از آنها محافظت می کند. وردل گفت در حالی که برنامه ها می توانند به داده های Keychain دسترسی داشته باشند. نباید به کل سیستم دسترسی پیدا کنند.
بدیهی است که برنامه های متفرقه نباید به کل keychain دسترسی داشته باشند و اطلاعات آن مثل رمز های عبور آن را بدست آورند. در حقیقت حتی ابزار امضای دیجتالی اپل مانند (i.e. /usr/bin/security) که به صورت قانونی برای دسترسی به keychain طراحی شده است. صریحا نیاز به موافقت و تائید کاربر یا احراز هویت ( با رمز عبور کاربر ) دارد. قبل از اینکه مجاز به بازیابی داده های حساس از keychain باشند.
Wardle توصیه می کند که کاربران هنگام اجرای اپلیکیشن های متفرقه از وب و ایمیل بسیار هوشمندانه عمل کنند بخصوص قبل از اینکه به یک پچ دسترسی داشته باشند.
اپل در بیانیه ای که به Threatpost ارائه کرد اعلام کرد: “macOS به طور پیش فرض برای امنیت طراحی شده است، و Gatekeeper به کاربران در مورد نصب برنامه های تائید نشده هشدار داده است. ما کاربران را تشویق می کنیم که نرم افزار را فقط از منابع قابل اطمینان مانند فروشگاه Mac App دانلود و توجه دقیق به محاوره های امنیتی که MacOS ارائه می دهد، دانلود کنیم. “
دیروز High Sierra به همراه وصله های 43 آسیب پذیری شامل آسیب پذیری اجرای کد و اشکال مربوط به باگ محصولات این شرکت منتشر شد. اپل همچنین دیروز یک بسته امنیتی برای macOS Server 5.4 و iCloud برای ویندوز 7 منتشر کرده است.
منبع: threatpost.com