هفته ی قبل در خبرها اعلام کردیم در سیستم عامل macOS High Sierra یک آسیب پذیری دور زدن احراز هویت کشف شده که مهاجم با خالی گذاشتن فیلد پسورد، می تواند به حساب مدیریتی وارد شود. روز چهارشنبه شرکت اپل برای برطرف کردن این آسیب پذیری وصله ای منتشر کرد که به نظر می رسد در برخی موارد، عملکرد به اشتراک گذاری فایل در این سیستم ها را با مشکل مواجه کرده است. اپل برای کاربرانی که به چنین مشکلی برخورده اند یک راه حل آسان ارائه داده است.
این آسیبپذیری با شناسهی CVE-2017-13872 به مهاجم اجازه میدهد از طریق واسط گرافیکی این سیستم عامل و وارد کردن نام کاربری روت و پسورد خالی، به حساب مدیریتی و ریشه وارد شود. اپل به حالت پیشفرض حساب ریشه را غیرفعال کرده و زمانیکه کاربری تلاش میکند با یک پسورد دلخواه به این حساب وارد شود، آن پسورد بهعنوان پسورد اصلی حساب ریشه در نظر گرفته میشود. اگر هم فیلد پسورد خالی باقی بماند، برای حساب ریشه هیچ پسوردی تعیین نمیشود.
برای بهرهبرداری از این آسیبپذیری مهاجم لازم است تا به دستگاه قربانی دسترسی فیزیکی داشته باشد ولی اعلام شده اگر بر روی سیستم آسیبپذیر، برخی سرویسها به اشتراک گذاشته شده باشد، میتوان از راه دور نیز از این آسیبپذیری بهرهبرداری کرد. برخی کاربران ممکن است با بهروزرسانی High Sierra به نسخهی ۱۰.۱۳.۱ مشاهده کنند که قابلیت بهاشتراکگذاری فایل دیگر کار نمیکند.
اندکی پس از آن اپل مشاورهنامهای را منتشر کرده و توضیح داد چگونه این مشکل در به اشتراکگذاری فایل را برطرف کنند. کافی است کاربران ترمینالی را باز کرده و دستور sudo /usr/libexec/configureLocalKDC را اجرا کرده و پسورد مدیریتی خود را وارد کنند. این راهحل تا زمانیکه اپل بهروزرسانی دیگری را منتشر کند، مشکل را حل خواهد کرد. برای جلوگیری از بهرهبرداری مهاجمان از این آسیبپذیری، کاربران میتوانند روی حساب ریشه، پسورد تنظیم کرده و یا سرویسهای اشتراکی را غیرفعال کنند.