به‌روزرسانی نسخه‌ی های‌سیرای مک، آسیب‌پذیری دسترسی Keychain را وصله می‌کند

یک به‌روزرسانی که توسط اپل برای سامانه عامل‌ های‌سیرای1 مک روز پنج‌شنبه منتشر شد ۲ آسیب‌پذیری از جمله یکی از آن‌ها که به برنامه‌های مخرب اجازه می‌داد تا گذرواژه‌ها را از برنامه‌ی Keychain سرقت کنند، را وصله کرد. آسیب‌پذیری برنامه‌ی Keychain که با شناسه‌ی «CVE-2017-7150» ردیابی می‌شود، هفته‌ی گذشته توسط پاتریک واردل، مدیر تحقیق در Synack اعلام شد. اپل اکنون این مسئله را در نسخه‌ی ۱۰.۱۳ به‌روزرسانی تکمیلی های‌سیرا، وصله کرده است.

 

محققان هشدار دادند که های‌سیرا و نسخه‌های قبلی سامانه عامل مک تحت تاثیر یک حفره‌ی امنیتی هستند که می‌تواند توسط برنامه‌های بدون امضاء مورد بهره‌برداری قرار بگیرد تا به وسیله‌ی برنامه‌نویسی، داده‌های حساس از جمله گذرواژه‌های متن ساده را از برنامه‌ی Keychain استخراج و خارج کند. با این حال، او فقط یک ویدئو منتشر کرد که این حمله را نشان می‌داد، بدون این‎که هیچ چیزی درباره‌ی جزئیات فنی آن به صورت عمومی منتشر کند.

 

اپل در جلسه‌ی مشورتی خود گفت: «یک روش برای برنامه‌ها وجود داشت که با یک کلیک ترکیبی فعالیت دسترسی برنامه‌ی keychain کنار گذاشته شود. این با درخواست گذرواژه‌ی کاربر زمان فعالیت keychain مطرح شد.» واردل همچنین اخیرا نشان داد که قابلیت امنیتی بارگذاری افزونه‌ی هسته‌ی ایمن جدید اپل (SKEL) که در های‌سیرا معرفی شده است، به راحتی کنار گذاشته می‌شود. به‌روزرسانی تکمیلی نسخه‌ی ۱۰.۱۳ های‌سیرا همچنین یک مسئله‌ی افشاء گذرواژه را وصله کرد که سامانه‌ی پرونده‌ی اپل (APFS) رمزنگاری‌شده را به کار می‌برد. متیاس ماریانو محقق مستقر در برزیل، کشف کرد که گذرواژه‌هایی که توسط کاربران از طریق Disk Utility برای مقادیر APFS رمزنگاری‌شده تنظیم می‌شوند، زمانی‌که این مقادیر نصب شد، در یک متن ساده با دکمه‌ی «نمایش راهنمایی» نمایش داده می‌شوند. به نظر می‌رسد این مشکل تنها روی مقادیر APFS رمزنگاری‌شده که توسط Disk Utility ایجاد شده‌اند، اثر می‌گذارد.

 

اپل درباره‌ی این آسیب‌پذیری که با شناسه‌ی «CVE-2017-7149» ردیابی می‌شود گفت: ‌«این آسیب‌پذیری با پاک کردن مخزن راهنمایی، اگر این راهنمایی گذرواژه بود، و با بهبود منطق ذخیره‌سازی راهنماها، رفع می‌شود.» اپل همچنین یک مقاله‌ی علمی برای این مسئله‌ی نشت گذرواژه منتشر کرده است. این شرکت به کاربران توصیه کرد تا از مقادیر APFS موجود خود با ایجاد یک نسخه‌ی پشتیبان، پاک کردن مقادیر موجود و بازیابی مقادیر اولیه برای تنظیم یک گذرواژه‌ی جدید محافظت کنند.

 

  • 1. macOS High Sierra
0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید