محقق امنیتی، لینوس هنکس، اخیرا یک آسیب پذیری را در MacOS Mojave کشف کرده است که به یک اپلیکیشن اجازه می دهد تا از سیستم ورود به Mac و سیستم Keychain رمز عبور سرقت کند. از زمانی که سیستم مدیریت رمز عبور سیستم عامل مک، Keychain در نسخه 8.6 این سیستم عامل پیاده سازی شده است معمولا داده های مهم کاربران را امن نگه داشته است اما به نظر می رسد که اخیرا کار خود را به خوبی انجام نداده است. آسیب پذیری مشابهی نیز در سال 2017 کشف و برطرف شده بود اما حالا کشف هنکس، که آن را KeySteal نامیده است، هم اکنون در داخل سیستم عامل مک موجود بوده و برای اکسپلویت هک در دسترس است. KeySteal قادر است بدون درخواست هیچ مجوز و اجازه ای از کاربر به سیستم Keychain دسترسی پیدا کند. در چنین عملیاتی، معمولا پیش از اینکه اپلیکیشنی به قسمتی از Keychain دسترسی داشته باشد با درخواست وارد کردن یک رمز عبور مدیریتی محافظت می شود. اکسپلویت نیاز دارد زمانی که کاربر Log in می کند اجرا شود و اگر به صورت ناآگاهانه دانلود شود می تواند به شدت خطرناک باشد. اکسپلویت همه متود های امنیتی اپل مانند چیپ امنیتی T2 را دور می زند و در نتیجه کاملا آن ها را بی اثر جلوه می دهد.
اکسپلویت KeySteal هنکس به وضوح از نظر فنی توضیح داده نشده است. وی جزئیات را به قصد جلوگیری از یک آسیب امنیت بزرگ تر عموی نکرده است اما همچنین این اطلاعات را در اختیار اپل نیز قرار نداده است. نکته ای که محققان امنیتی مک به آن اشاره کرده اند این است که اپل معمولا بابت کشف اکسپلویت ها جایزه پرداخت نمی کند و به این ترتیب محققانی که زمان خود را صرف کشف اکسپلویت ها کرده اند بابت این کار هزینه ای را دریافت نمی کنند. به غیر از اپل و عملکرد آن در زمینه سیستم عامل مک، این یک سنت رایج است که به محققان امنیتی بابت کشف باگ ها و سایر اکسپلویت ها پاداش پرداخت شود. از زمان اعلام وجود اکسپلویت توسط هنکس اپل از نظر دادن در این باره پرهیز کرده است و همچنین راه حلی را نیز برای این مشکل پیشنهاد نداده است. بنابراین کاربرانی که نگران اکسپلویت KeySteal هستند فعلا باید بر روی روش های دانلود امن هنگام دانلود یک محتوا از اینترنت تمرکز داشته باشند. اگر از یک سیستم مک استفاده می کنید در این باره توصیه می شود که محتوایی با منبع ناشناخته را دانلود نکرده و از اجرا کردن نرم افزار هایی که با آن ها آشنایی ندارید پرهیز کنید. در مورد اکسپولیت قبلی دو هفته زمان برد تا اپل نسبت به برطرف کردن آن اقدام کند اما در آن زمان محقق امنیتی، پاتریک واردل، جزئیات فنی اکسپلویت را در اختیار کمپانی قرار داده بود. به این ترتیب با شرایط کنونی باید صبر کنیم و ببینیم که این بار اپل طی چه مدت موفق به برطرف کردن KeySteal می شود.
توسط 
توسط 
دیدگاهتان را بنویسید