آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

اپل وصله‌هایی برای رفع آسیب‌پذیری‌های موجود در High Sierra منتشر کرد

عنواناپل وصله‌هایی برای رفع آسیب‌پذیری‌های موجود در High Sierra منتشر کرد
گروه اصلیOther
شرح خبر

اپل مجبور به ارائه سریع به‌روزسانی، برای آسیب‌پذیری‌های جدی موجود در MacOS شد. این آسیب‌پذیری به هر شخصی که به Mac دسترسی داشت، این امکان را می‌داد تا با حساب کاربری root به‌راحتی وارد سیستم شود.

آسیب‌پذیری MacOS HighSierra به حدی جدی است که به معنای واقعی کلمه اطلاعات شخصی را در معرض خطر قرار می‌دهد. Lemi Orhan Ergin که این شکاف امنیتی را شناسایی کرد، پس از این‌که مشاهده کرد هر شخصی با دسترسی فیزیکی به ماشین‌های Mac می‌تواند به سیستم دسترسی پیدا کند و با امتیازات مدیریتی فایل‌ها را تغییر دهد، تیم پشتیبانی اپل را فراخواند و نظر آن‌ها را جویا شد.

کاربرانی که پسورد حساب کاربری root را تغییر ندادند، یا حساب‌های کاربر مهمان را غیرفعال نکردند، در معرض خطر این آسیب‌پذیری قرار دارند. اپل دستورالعمل‌هایی برای افزایش امنیت کاربران ارائه داد، تا زمانی که وصله‌های مرتبط منتشر شود.

یکی از سخنگویان اپل بیانیه‌ای صادر کرد: «ما در حال فعالیت بر روی یک به‌روزرسانی نرم‌افزاری برای رفع این مشکل هستیم. تا زمانی که به‌روزرسانی آماده نشده، تنظیم کلمه عبور برای شناسه کاربری root، از دسترسی غیر مجاز به Mac جلوگیری می‌کند. برای فعال‌سازی شناسه کاربری root و تنظیم کلمه عبور برای آن، دستورالعمل‌های ارائه شده را دنبال کنید. چنانچه کاربر root در حال حاضر فعال است، برای اطمینان از اینکه کلمه عبور خالی برای آن تنظیم نشده، دستورالعمل‌های موجود در بخش «تنظیم کلمه عبور  root» را دنبال کنید.»

به‌روزرسانی حدود یک هفته پس از شناسایی این تهدید بالقوه، که می‌توانست هزاران کاربر را در سراسر جهان در معرض خطر قرار دهد، ارائه شد. به‌روزرسانی HighSierra که در این هفته ارائه شد، 22 مورد از شکاف‌های امنیتی CVE لیست شده در سیستم‌عامل MacOS را برطرف می‌کند. هشت نقص امنیتی در هسته MacOS برطرف شده و در صورت هدف قرار گرفتن، امکان اجرای کد با امتیازات سیستم را می‌دهد.

Trevor Jacques محققی از تورنتو، نقص امنیتی CVE-2017-13826 را شناسایی کرد، که در آن سرویس‌دهنده اشتراک صفحه MacOS با نام ‘IAmRoot’ به هر شخصی با قابلیت اشتراک صفحه، این امکان را می‌دهد تا Mac را با امتیازات root کنترل کند.

سه مورد آسیب‌پذیری توسط Google Project Zero در Intel Graphics Driver شناسایی شد، که به هکر این امکان را می‌دهد تا سیستم را خراب کرده یا محتویات حافظه هسته را بخواند. در برنامه MacOS Mail، یک باگ امنیتی (CVE-2017-13871) وجود دارد، که این امکان را فراهم می‌آورد تا پیام‌های رمزگذاری شده، بدون رمز ارسال شوند، به‌علاوه این امکان نیز وجود دارد که جلوی پیام‌ها گرفته شده و خوانده شوند.

کاربران Mac در نسخه‌های قدیمی‌تر، به‌روزرسانی مجزایی برای Sierra دارند، که این به تبعیت از به‌روزرسانی‌های iTunes در ویندوز می‌باشد.

امید است با آخرین وصله ارائه شده، آسیب‌پذیری‌های MacOS High Sierra و نیز آسیب‌پذیری‌های نسخه بتای عمومی و نسخه توسعه دهندگان، برطرف شود.

آدرس اینترنتی خبرhttps://hackercombat.com/apple-released-patches-address-vulnerabilities-high-sierra
تاریخ درج خبر1396-09-25
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست