مدونة

يوفر MacOS Mojave flaw إمكانية الوصول إلى كلمات المرور المخزنة في Key Access

يوفر MacOS Mojave flaw إمكانية الوصول إلى كلمات المرور المخزنة في Key Access

لينوز هنزي، وهو باحث أمني لديه بالفعل تاريخ من اكتشاف العيوب في أنظمة تشغيل Apple ، شارك الآن عرضًا توضيحيًا بالفيديو لما يعتقد أنه خلل في macOS Mojave قادر على منح الوصول إلى كلمات مرور المستخدم المخزنة في Access Keys (الوصول إلى سلسلة المفاتيح) كما أوردته هايز أونلاين (ترجمة جوجل).

كما نرى في الفيديو ، يشغل Henze أحدث إصدار عام متاح من macOS Mojave (10.14.3).

عند فتح الوصول إلى سلسلة المفاتيح واستغل مثل هذه الثغرة الأمنية ، فقد تمكن من الوصول إلى جميع كلمات المرور المخزنة دون أي جهد أو امتيازات المسؤول باستخدام تطبيق يسمى KeySteal. وفقًا للباحث ، لا يهم ما إذا كانت قوائم التحكم في الوصول قد تم تكوينها أو إذا تم تنشيط حماية سلامة النظام.

لحسن الحظ ، فإن البيانات المخزنة في iCloud Keys (كلمات المرور التي تستخدمها في Safari لتسجيل الدخول إلى الخدمات) لا تتأثر بالثغرة الأمنية ، حيث يتم تخزين كل شيء بشكل مختلف.

على ما يبدو ، فإن الطريقة الوحيدة لحماية نفسك بينما لا تحل Apple المشكلة عن طريق حماية الوصول إلى المفاتيح بكلمة مرور إضافية هي مشكلة أن هذا ليس مناسبًا على الإطلاق ، حيث سيؤدي ذلك إلى مصادقة الكثير من الأشياء بشكل أساسي عند استخدام عادةً macOS.

بالمناسبة ، من غير المعروف ما إذا كان لدى Apple بالفعل إمكانية الوصول إلى الثغرة الأمنية. لم يشارك Henze النتائج التي توصل إليها لأنه محبط للغاية من Ma ولسبب معين ، نظرًا لأن برنامج المكافآت يغطي فقط عيوب iOS ، تاركًا أي اكتشاف مهم مثل هذا على macOS في الخارج.

سنرى ما إذا كانت الشركة ستصلح ذلك في الإصدارات التجريبية التالية من macOS Mojave 10.14.4.

عبر 9to5Mac

المنشورات ذات الصلة

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU