مرکز تخصصی آپا
سرقت کلمه عبور لپتاپهای اپل با استفاده از آسیبپذیری روی Keychain
خلاصه: اپل اخیرا یک وصلهی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیبپذیری سیستمفایل اپل و نرمافزار keychain را رفع میکند. آسیبپذیری CVE-2017-7149 در سیستمفایل اپل میتواند توسط یک مهاجم محلی برای بدستآوردن دسترسی به APFS رمزشده مورد سوءاستفاده قرار بگیرد و آسیبپذیری CVE-2017-7150 به برنامههای امضا نشده اجازه میدهد که رمزهای عبور Keychain را بدزدند.
اپل اخیرا یک وصلهی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیبپذیری سیستمفایل اپل و نرمافزار keychain را رفع میکند. آسیبپذیری CVE-2017-7149 در سیستمفایل اپل میتواند توسط یک مهاجم محلی برای بدستآوردن دسترسی به APFS رمزشده مورد سوءاستفاده قرار بگیرد. هنگامی که کاربران یک APFS رمزنگاری شده را روی mac با یک SSD با استفاده از برنامهی Disk Utility اپل ایجاد میکنند، یک اشاره به رمز عبور نیز ایجاد میشود، فراخوانی مکانیزم اشارهی رمزعبور در هنگام بازگردانی APFS، رمز عبور فعلی را در یک متن ساده نمایش خواهد داد.
آسیبپذیری دیگری که توسط اپل رفعشده است آسیبپذیری CVE-2017-7150 است که Keychain را تحت تاثیر قرار میدهد. این آسیبپذیری توسط Patrick Wardle کشف شد. Wardle نشان داد برنامههای امضا نشده میتوانند رمزهای عبور Keychain سیستمعامل مک را از آخرین نسخه و نسخههای قبلی macOS High Sierra بدزدند.
لازم بهذکر است که فقط نصب بهروزرسانی نمیتواند مشکل افشای رمزعبور APFS را حل کند و اپل یک راهنمای کاربر را برای این مشکل منتشر کرده است که باید برای محافظت از اطلاعات خودتان دنبال کنید.
