یک آسیب‌پذیری در سیستم‌عامل macOS High Sierra به هر کسی اجازه می‌دهد تا بدون داشتن کلمه عبور یک دسترسی در حد ریشه داشته باشد.

اگر شما دارای یک کامپیوتر Mac هستید و آخرین نسخه از سیستم‌عامل اپل به نام macOS High Sierra نیز بر روی آن نصب است، شما باید مراقب سیستم خود باشید.

در MacOS High Sierra یک آسیب‌پذیری بسیار حیاتی اما احمقانه کشف شده است که به کاربران غیرمجاز اجازه می‌دهد تا بدون داشتن هیچ‌گونه کلمه عبور یا بررسی امنیتی یک دسترسی بدون محدودیت و در سطح مدیر بر روی سیستم شما داشته باشند، که به‌طور بالقوه اطلاعات شما را در معرض خطر قرار می‌دهد.

این آسیب‌پذیری که توسط یک توسعه‌دهنده به نام Lemi Orhan Ergin در روز سه‌شنبه ۲۸ نوامبر ۲۰۱۷ کشف شد[۱]، فقط نیاز به کسی دارد که یک دسترسی فیزیکی به دستگاه دارای سیستم‌عامل macOS داشته باشد تا عبارت root را در بخش نام کاربری وارد کند و قسمت مربوط به کلمه عبور را خالی بگذارد و چند بار کلید Enter را فشار دهد.

به عبارت ساده، این نقص به یک کاربر غیرمجاز که دسترسی فیزیکی روی یک کامپیوتر هدف را دارد اجازه می‌دهد تا بلافاصله به بالاترین سطح دسترسی به رایانه موردنظر را که به‌عنوان root شناخته می‌شود، دست یابد بدون اینکه هیچ‌گونه کلمه عبوری را تایپ کند.

نیازی به گفتن نیست، اما این بهره‌بردار قابل‌اجرا بر روی mac، واقعاً کاربران را ترسانده است.

این آسیب‌پذیری شبیه یک آسیب‌پذیری است که اپل در ماه گذشته آن را وصله کرد که بر روی volumeهای رمزنگاری‌شده با استفاده از APFS تأثیرگذار بود که در آن بخش کلمه عبور، رمز عبور واقعی کاربر را به‌صورت متن ساده^(۱) نشان می‌داد[۲].

در اینجا نحوه ورود به‌عنوان یک کاربر root و بدون داشتن کلمه عبور توضیح داده شده است.

اگر شما مالک یک کامپیوتر دارای سیستم‌عامل mac هستید و می‌خواهید از این بهره‌برداری استفاده کنید، این مراحل را با استفاده از حساب کاربری admin یا حساب کاربری مهمان دنبال کنید:

• بخش System Preferences را بر روی رایانه موردنظر باز کنید.
• بخش Users & Groups را انتخاب کنید.
• برای ایجاد تغییرات روی آیکون lock کلیک کنید.
• عبارت root را در فیلد نام کاربری در پنجره ورود وارد کنید.
• مکان‌نما^(۲) را بر روی فیلد کلمه عبور قرار دهید و درحالی‌که این فیلد را خالی گذاشته‌اید، چندین بار کلید Enter را فشار دهید.

با استفاده از این روش (پس از چند تلاش در بعضی موارد) سیستم‌عامل macOS High Sierra، کاربر غیرمجاز را با دسترسی ریشه وارد می‌کند و اجازه می‌دهد کاربر به Mac شما دسترسی کامل داشته باشد که اجازه خواندن و نوشتن در فایل‌های سیستم، ازجمله فایل‌هایی که در دیگر حساب‌های کاربری سیستم‌عامل مربوطه است، را نیز دارد.

این نقص بسته به تنظیمات Mac هدف می‌تواند به روش‌های مختلفی مورد بهره‌برداری قرار گیرد. با استفاده از غیرفعال بودن رمزگذاری کامل دیسک، یک کاربر سرکش^(۳) می‌تواند یک Mac را که به‌طور کامل خاموش است روشن کند و با استفاده از همان فریب، به‌عنوان کاربر root وارد سیستم شود.

در صفحه ورود به سیستم مک، یک کاربر غیرقابل‌اعتماد همچنین می‌تواند از این ترفند root برای به دست آوردن دسترسی به یک مک که گزینه FileVault آن روشن است استفاده کند و تغییراتی را در بخش System Preferences سیستم‌عامل mac انجام دهد که می‌تواند این تغییرات شامل غیرفعال کردن FileVault باشد.

همه کاری که کاربر غیرقابل‌اعتماد باید انجام دهد این است که بر روی گزینه Other در صفحه ورود به سیستم کلیک کند و سپس دوباره عبارت root را بدون واردکردن هیچ رمز عبوری وارد کند.

بااین‌وجود، هنگامی‌که دستگاه Mac روشن است و صفحه ورود توسط رمز عبور محافظت می‌شود، استفاده از این آسیب‌پذیری غیرممکن است.

Ergin با پشتیبانی اپل تماس گرفت تا در مورد موضوعی که کشف کرده بود، بپرسد. اپل توضیح داده است که در حال کار بر روی این مشکل و ارائه وصله موردنظر است.

ما در حال به‌روزرسانیِ نرم‌افزاری برای حل این مسئله هستیم. درعین‌حال تنظیم رمز عبور برای نام کاربری root از دسترسی غیرمجاز به Mac شما جلوگیری می‌کند. برای فعال کردن کاربر root و تنظیم رمز عبور برای آن، لطفاً دستورالعمل‌های زیر را دنبال کنید:

https://support.apple.com/en-us/HT204012

اگر کاربر root در حال حاضر فعال باشد، برای اطمینان از اینکه کلمه عبور خالی برای آن تنظیم نشده است، لطفاً دستورالعمل‌های «تغییر رمز عبور root» را دنبال کنید.

در اینجا نحوه چگونگی رفع کردن موقتی مشکل MacOS High Sierra Bug را بیان می‌کنیم.

خوشبختانه، توسعه‌دهنده یک راه‌حل موقت برای این مسئله پیشنهاد کرده است که به‌آسانی بهره‌برداری از آن است.

برای رفع این آسیب‌پذیری، باید کاربر root را به همراه یک رمز عبور فعال کنید. این کار را باید بدین‌صورت انجام دهید:

• باز کردن System Preferences و انتخاب Users & Groups
• بر روی آیکون lock کلیک کنید و نام کاربری administrator و رمز عبور خود را در آنجا وارد کنید.
• بر روی Login Options کلیک کنید و بر روی آیکون Join در پایین صفحه کلیک کنید.
• Open Directory Utility را انتخاب کنید.
• برای ایجاد تغییرات روی آیکون lock کلیک کنید و نام کاربری و رمز عبور خود را وارد کنید.
• بر روی Edit در بالای نوار منو کلیک کنید.
• بر روی Enable Root User کلیک کرده و یک کلمه عبور برای حساب کاربری root انتخاب کنید.

این رمز عبور از دسترسی به‌حساب موردنظر با یک کلمه عبور خالی جلوگیری خواهد کرد.

به‌منظور افزایش امنیت، همچنین می‌توانید حساب‌های مهمان را در سیستم‌عامل Mac خود غیرفعال کنید. برای این کار، به بخش System Preferences رفته و سپس وارد Users & Group شوید، پس از واردکردن کلمه عبور admin بر روی Guest User کلیک کنید و گزینه Allow guests to log in to this computer را غیرفعال کنید.

منابع

[۱] https://twitter.com/lemiorhan/status/935578694541770752

[۲] https://apa.aut.ac.ir/?p=3070

[۳] https://thehackernews.com/2017/11/mac-os-password-hack.html

(۱) plain text
(۲) cursor
(۳) rogue