کارشناسان امنیتی، آسیبپذیری جدیدی را در macOS High Sierra کشف کردند که به کاربرانی که بهعنوان مدیر وارد میشوند اجازه میدهد تا بتوانند با واردکردن هر گذرواژهای، بخش App Store Preferences موجود در System Preferences را باز کنند. این نقص به دنبال یک سری اشکالات امنیتی قابلتوجه در هفتههای اخیر، ازجمله نقص دسترسی ریشه که به هرکسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را میدهد، رخ داده است.
مراحل سوءاستفاده از این آسیبپذیری و دسترسی به تنظیمات App Store عبارتاند از:
• واردشدن بهعنوان یک مدیر محلی؛
• باز کردن App Store Prefpane در System Preferences؛
• قفلکردن padlock درصورت بازبودن آن؛
• کلیککردن بر روی قفل بهمنظور بازکردن آن؛
• واردکردن گذرواژهی دلخواه.
این آسیبپذیری که توسط اریک هولمت گزارش شد، دسترسی به دادههای خصوصی را بهاشتراک نمیگذارد و تنها بر روی آخرین نسخهی macOS 10.13.2 و کاربرانی که بهعنوان مدیر وارد میشوند، تأثیر میگذارد.
این اشکال به صفحهی App Store Preferences محدود میشود؛ زیرا macOS High Sierra در حال حاضر padlock را بهعنوان پیشفرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه، بخشهای دیگر را در تنظیمات سیستم باز نمیکند. علاوه بر این، بسیاری از تنظیمات در پنجرهی App Store Preferences با گذرواژهی Apple ID کاربر محافظت میشوند و نمیتوانند با استفاده از این روش تغییر یابند.
شرکت اپل هنوز به این آسیبپذیری پاسخی نداده است؛ اما احتمالاً به زودی یک وصلهی امنیتی منتشر و این مسئله را رفع خواهد کرد. در عین حال، کاربران میتوانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیبپذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به جای حساب کاربری مدیر استفاده کنند.
- 8