با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

خلاصه: اپل اخیرا یک وصله‌ی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیب‌پذیری سیستم‌فایل اپل و نرم‌افزار keychain را رفع می‌کند. آسیب‌پذیری CVE-2017-7149 در سیستم‌فایل اپل می‌تواند توسط یک مهاجم محلی برای بدست‌آوردن دسترسی به APFS رمز‌شده مورد سوءاستفاده قرار بگیرد و آسیب‌پذیری CVE-2017-7150 به برنامه‌های امضا نشده اجازه می‌دهد که رمز‌های عبور Keychain را بدزدند.

اپل اخیرا یک وصله‌ی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیب‌پذیری سیستم‌فایل اپل و نرم‌افزار keychain را رفع می‌کند. آسیب‌پذیری CVE-2017-7149 در سیستم‌فایل اپل می‌تواند توسط یک مهاجم محلی برای بدست‌آوردن دسترسی به APFS رمز‌شده مورد سوءاستفاده قرار بگیرد. هنگامی که کاربران یک APFS رمزنگاری شده را روی mac با یک SSD با استفاده از برنامه‌ی Disk Utility اپل ایجاد می‌کنند، یک اشاره به رمز عبور نیز ایجاد می‌شود، فراخوانی مکانیزم اشاره‌ی رمزعبور در هنگام بازگردانی APFS، رمز عبور فعلی را در یک متن ساده نمایش خواهد داد.

آسیب‌پذیری دیگری که توسط اپل رفع‌شده است آسیب‌پذیری CVE-2017-7150 است که Keychain را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری توسط Patrick Wardle کشف شد. Wardle نشان داد برنامه‌های امضا نشده می‌توانند رمز‌های عبور Keychain سیستم‌عامل مک را از آخرین نسخه و نسخه‌های قبلی  macOS High Sierra  بدزدند.

لازم به‌ذکر است که فقط نصب به‌روزرسانی نمی‌تواند مشکل افشای رمزعبور APFS را حل کند و اپل یک راهنمای کاربر را برای این مشکل منتشر کرده است که باید برای محافظت از اطلاعات خودتان دنبال کنید.