Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

باگ در نسخه جدید MacOS : high sierra

ساعاتی قبل از اینکه اپل نسخه ی جدیدmacos با نام high sierra(10.13) را معرفی کندPatrick Wardle  که یکی از محققان امنیتی شناخته شده اپل که هکر سابق امنیت ملی و محقق امنیتی در synackاست؛ یک ویدئو منتشر کرده که یک باگ روز صفرم را در این سیستم عامل نشان می داد.

آنچه که در زیر آمده؛ یک برنامه کاربردی (اپلیکیشن)  دانلود شده را روی وسایل کاربر بااستفاده از یک نقص ناشناخته برای آزادسازی محتوای فایل keychain کاربر را نشان می دهد. keychain ، یک اپلیکیشن macos است که کلمه ی عبور و اطلاعات اکانت را ذخیره می کند؛شبیه به یک گذرواژه محلی و مدیر هویت کار می کند. همه ی اطلاعات در اپ keychain ، به طور پیش فرض، به منظور جلوگیری از دسترسی سایر کاربران یا برنامه های شخص ثالث بدون دسترسی به این داده ها که بدون مجوز هستند ؛ رمزگذاری شده است.

حمله کنندگان می توانند از صفر روز استفاده کنند تا کلمات کلیدی keychain کاربران را سرقت کنند.

سوءاستفاده، به وسیله ی بهره برداری از یک نقص امنیتی در سیستم عامل کار می کند.این مسئله روی همه ی ورژن های اخیر osتاثیر می گذارد. باگی  که او کشف کرده؛ می تواند توسط نرم افزارهای مخرب یا دیگر اپ های مخرب به منظور رهاسازی پسوردها از keychain مورد استفاده قرار بگیرد که بعدا می تواند به یک سرور کنترل از راه دور، فیلتر ، و مورد استفاده برای هکرها باشد.

Wardle باگ صفر روز را به اپل گزارش کرده است.

Wardle گفت:" من مسئولانه اشکال را برای اپل افشا کردم - همراه با کد سوءاستفاده و توصیفی بسیار دقیق." هم چنین گفت: "بنابراین ،تا آنجا که من می دانم؛ آن ها بر روی یک قسمت کار می کنند". "بازاریابی اپل کاربزرگی را در متقاعد ساختن مردم انجام داده است که macos امن است. و من فکر می کنم این نسبتا بی مسئولیتی است و منجر به مسائلی می شود که کاربران مک در آن بسیار متضاد و در نتیجه آسیب پذیر هستند". همچنین اشاره کرد: " هدف من این است که به سادگی آگاهی افزایش یابد". "به عنوان یک کاربر مشتاق مک، در مورد امنیت macos  به طور دائمی ناامید هستم. منظورم این نیست فردی در اپل مواخذه شود - ولی هربار که به macos نگاه می کنم؛ مسئله اشتباهی اتفاق افتاده است. من احساس کردم که کاربران باید از خطراتی که در اطرافشان است؛ مطلع باشند".

Wardle سری دوم high sierre zero-day را افشا کرد.

در مورد آسیب پذیری keychain است. در شروع سپتامبر، Wardle یک بخش  os جدید اپل را نشان داد که مهاجمان می توانند ویژگی (خاصیت) امنیتی جدید اضافه شده در high sierre را دور بزنند. Wardle راهی را برای دور زدن ویژگی فرمت در حال بارگزاری هسته اصلی امن که در high sierre اضافه شده را به دست آورده است  که به مهاجمان اجازه می دهد تا پسوندهای مخرب کرنل را بارگذاری کنند و دستگاه کاربر را در دست بگیرند.