ایراد امنیتی خطرناک در MacOS High Sierra: ورود به محیط سیستم‌عامل بدون نیاز به گذرواژه

توضیحات: حسن کریمی; دسته: اخبار امنیت; 08 آذر 1396 08:46

جدیدترین نسخه سیستم‌عامل ویژه کامپیوترهای شخصی شرکت اپل، از حفره امنیتی خطرناکی رنج می‌برد. این ایراد امنیتی امکان آن را فراهم می‌کند تا دیگران بدون در اختیار داشتن گذرواژه، از سد قفل نرم افزاری سیستم‌عامل عبور کنند.

بر اساس گزارش وب‌سایت Cnet، حفره امنیتی خطرناکی که در MacOS High Sierra رصد شده این امکان را فراهم می‌کند تا بدون در اختیار داشتن گذرواژه و تنها با به‌کارگیری نام کاربری root، وارد محیط سیستم‌عامل کامپیوترهای قفل شده اپل شوید.

برای بررسی این ایراد امنیتی کافی است به قسمت System Preferences کامپیوتر مک خود مراجعه کرده و از بخش User & Groups روی گزینه Lock کلیک کرده تا پیغامی حاوی درخواست برای وارد کردن نام کاربری و گذرواژه به منظور تغییر تنظیمات، در مقابل شما قرار گیرد. پس از این، به جای وارد کردن گذرواژه، کافی است عبارت root را برای نام کاربری وارد کرده و فیلد مربوط به گذرواژه را خالی بگذارید.

در ادامه، با چند بار کلیک کردن روی گزینه Unlock در نهایت شاهد باز شدن قفل صفحه‌نمایش، آن‌هم بدون نیاز به وارد کردن گذرواژه خواهید بود. آن‌طور که از گزارش‌ها پیداست، Lemi Orhan Ergin موسس یک شرکت نرم‌افزاری ترکیه‌ای، این حفره امنیتی را کشف کرده و البته تیم پشتیبانی اپل را هم در جریان این موضوع قرار داده است.

preview

سخنگوی اپل در واکنش به کشف این حفره امنیتی، اینچنین اظهارنظر کرده است:

ما در حال آماده‌سازی به روزرسانی نرم‌افزاری هستیم تا این مشکل را مرتفع کنیم.

تا آن زمان، بدنیست بدانید فعال کردن گذرواژه روت می‌تواند از دسترسی غیرمجاز به کامپیوتر مک شما جلوگیری کند. درنظر داشته باشید که کشف این حفره امنیتی به آن معنا است که هر شخصی که دسترسی فیزیکی به کامپیوتر مجهز به MacOS High Sierra شما داشته باشد، هر چقدر هم که گذرواژه تخصیص یافته توسط شما مطمئن باشد امکان ورود به محیط کامپیوتر را خواهد داشت.

Amit Serper محقق امنیتی شرکت Cybereason اعلام کرده این حفره امنیتی حتی پس از راه‌اندازی مجدد کامپیوتر نیز در صفحه ورود به سیستم رایانه‌های اپل مشاهده می‌شود. این حفره امنیتی در تمامی قسمت‌هایی که به طور طبیعی به وارد کردن گذرواژه نیاز دارند، به چشم می‌آید. به این ترتیب، افراد دیگر حتی می‌توانند به KeyChain شما که حاوی تمام گذرواژه‌هایتان است نیز دسترسی داشته باشند.

MacOS High Sierra پیش از این نیز از حفره امنیتی خطرناکی رنج می‌برده است. حفره امنیتی که جزئیاتش توسط نفوذگر NSA منتشر شد و نشان می‌داد امکان استخراج اطلاعات حساس Keychain با استفاده از اپلیکیشنی که روی کامپیوتر دانلود می‌شود وجود دارد.