یک آسیب پذیری در سیستم های macOS High Sierra کشف شده که مهاجم می تواند با خالی قرار دادن فیلد پسورد، به دسترسی ریشه در سیستم آسیب پذیر برسد. انتظار می رود اپل هرچه سریع تر وصله ای را برای این آسیب پذیری منتشر کند چرا که این آسیب پذیری از راه دور قابل بهره برداری است.
پس از انتشار سیستم عامل High Sierra بسیاری از کاربران شکایت کرده اند که حساب های مدیریتی آن ها پس از به روزرسانی سیستم، به حساب استاندارد تبدیل شده است. در تلاش برای یافتن راهحلی برای این مشکل، یک کاربر در انجمن توسعهدهندگان اپل، پیشنهاد داده برای بدست آوردن دسترسیهای مدیریتی، با نام کاربری روت و خالی گذاشتن بخش پسورد، وارد حساب مدیریتی شوید.
این راهحل در تاریخ ۱۳ نوامبر ارائه شده است و در تاریخ ۲۸ نوامبر یک نفر متوجه شد که دسترسی به حساب مدیریتی و ریشه با خالی وارد کردن فیلد پسورد، نباید امکانپذیر باشد و گزارش داد که این روش حاکی از وجود یک آسیبپذیری است. برای بدست آوردن دسترسی ریشه، در واسط گرافیکی این سیستم عامل، نام کاربری را روت و پسورد را خالی بگذارید. پس از چند بار تلاش، به نتیجهی دلخواه خواهید رسید.
با تجزیه و تحلیلهایی بر روی این آسیب پذیری مشخص شد که با وارد شدن به حساب ریشه از طریق خالی گذاشتن پسورد، به یک زیرروال اجازه داده میشود تا یک حساب ریشه ایجاد کند، چیزی که اپل بهطور پیشفرض آن را غیرفعال کرده است. وقتی حساب کاربری ریشه فعال شد، کاربر میتواند با دسترسیهای ریشه به این حساب در اولین تلاش خود وارد شود.
در حالیکه به نظر میرسد برای بهرهبرداری از این آسیبپذیری، مهاجم باید به ماشین آسیبپذیر دسترسی فیزیکی داشته باشد، یکی از نفوذگران macOS بهرهبرداری را توسعه داده تا اگر سرویسهایی در سیستم به اشتراک گذاشته شده باشد، از این آسیبپذیری از راه دور بهرهبرداری کند. محققان هشدار دادند که مهاجمان میتوانند در سطح وب اسکن انجام داده و سیستمهای آسیبپذیر را پس از کشف مورد بهرهبرداری قرار دهند.
اپل در تلاش است هرچه سریعتر این آسیبپذیری را وصله کند. در حال حاضر به کاربران توصیه میشود برای محافظت از خود بر روی حسابهای کاربری ریشه، یک پسورد تنظیم کنند. برای جلوگیری از بهرهبرداریهای راه دور نیز توصیه میشود سرویسهای به اشتراکگذاشته شده را غیرفعال کنید.
این دومین آسیبپذیری مربوط به پسورد است که اخیرا در macOS High Sierra گزارش شده است. در ماه اکتبر نیز گزارش داده شد که در فایل سیستمهای رمزنگاریشدهی اپل، از طریق بخش نکات، پسوردهای کاربران افشاء میشود. در بهروزرسانیها اعلام شده که برای وارد شدن به حساب ریشه، نیازی به خالی گذاشتن فیلد پسورد نیست و با هر پسورد دلخواهی میتوان به حساب مدیریتی وارد شد.
