به‌روزرسانی اضطراری اپل، افشای پسوردهای های‌سیرا را وصله کرد

 

اپل روز پنج شنبه با انتشار یک وصله ی اضطراری، یک اشکال باورنکردنی در سیستم عامل جدید های سیرا را وصله کرد که مقادیر پسورد APFS را از طریق راهنمای پسورد نشان می داد. متیاس ماریانو محقق برزیلی از لیت تیک، این مشکل را کشف کرده و به طور محرمانه به اپل گزارش داد. او گفت پس از ایجاد کانتینر رمزنگاری شده در APFS که سیستم فایل جدید اپل در هایی سیرا است، پسورد واقعی در قالب متن ساده در راهنمای پسورد ذخیره می شود.


ماریانو در یک پست توضیح داد که چگونه اشکال (CVE-2017-7149) که در زمان ایجاد مقدار رمزنگاری‌شده‌ی جدید در کانتینر APFS رخ می‌دهد، را پیدا کرد. او یک پسورد جدید ایجاد کرده و یک‌ راهنما برای آن مشخص کرد. او کانتینر جدید را نصب کرد و پس از کلیک روی پسورد راهنما، پسوردی که جدیدا ایجاد کرده بود نمایش داده شد. اپل در مشاوره‌نامه‌ی خود گفت: «اگر در زمان ایجاد یک مقدار APFS رمزنگاری‌شده راهنما در Disk Utility قرار بگیرد، پسورد به عنوان راهنما ذخیره می‌شود. اگر راهنما، پسورد باشد، این مشکل با پاک کردن مخزن راهنما و با بهبود منطق ذخیره‌سازی راهنماها برطرف می‌شود.»


اشکال کشف شده توسط ماریانو، یکی از دو آسیب‌پذیری بود که اپل آ‌ن‌ها را وصله کرده است. آسیب‌پذیری دیگر مدت کمی قبل‌ از انتشار های‌سیرا، هفته‌ی گذشته افشاء شد که به مهاجمان اجازه می‌داد تا پسوردها را در قالب متن ساده از برنامه‌ی keychain به سرقت ببرند. محقق پاتریک وردل، پژوهشگر ارشد امنیت در Synack، در اوایل ماه سپتامبر این آسیب‌پذیری را به طور خصوصی به اطلاع اپل رساند و گفت که این اشکال همچنین در سیرا و احتمالا در El Capitan وجود دارد. وردل هفته‌ی گذشته توضیح داد که با توجه به این‌که مهاجمان قبلا توانسته‌اند به این دستگاه نفوذ کنند، بهره‌برداری از این مسئله نیز برای آن‌ها کار سختی نیست.


برنامه‌ی Keychain سیستم عامل مک، یک مولفه‌ی امنیتی حیاتی برای احراز هویت است. یک کانتینر رمزنگاری شده است که نام‌های کاربری و پسوردهای سیستم و همچنین گواهی‌نامه‌های برنامه‌ها و سرویس‌های مبتنی‌بر وب را نگه می‌دارد. همچنین می‌تواند داده‌های کارت پرداخت، پین‌های بانکی و دیگر گواهی‌نامه‌ها را ذخیره کند. ضمیه‌ی Keychain، Keychain Access است که یک برنامه‌ی مدیریت پسورد که گواهی‌نامه‌ها را در Keychain ذخیره می‌کند و باعث می‌شود که کاربر مجبور نباشد بارها وبارها یک پسورد را در وب وارد کند.


واردل و دیگر محققان نسبت به واکنش اپل درباره‌ی افشاء اولیه‌ی این آسیب‌پذیری انتقاد داشتند که به کاربران گفته بود برنامه‌ی Gatekeeper می‌تواند به اندازه‌ی کافی اثر حمله‌ی Keychain را کاهش دهد. در حالی‌که این ممکن است درمورد بدافزارهای بدون امضاء درست باشد چون Gatekeeper از اجرای کدهای ناشناس روی سیستم عامل مک جلوگیری می‌کند، اما بسیاری از حملات را که گواهی‌نامه‌های قانونی توسعه‌دهندگان اپل را برای امضاء بدافزار دارند را نادیده می‌گیرد.

 

منبع

پست‌های مشابه

Leave a Comment