چگونه مشکل امنیتی ورود بدون پسورد سیستم های مک را حل کنیم؟

به تازگی آسیب پذیری عجیبی در مک او اس های سیرا (macOS High Sierra) یا سیستم عامل مکینتاش های سیرا، کشف شده است. این مشکل، به هر فردی که به لپ تاپ شما دسترسی دارد، اجازه می دهد با ایجاد یک روت اکانت یا کاربر روت (root account) و بدون وارد کردن پسورد، تمام قفل های امنیتی که روی سیستم تان دارید را بشکند.

گاهی مشکلات امنیتی رایانه ای را بیش از حد بزرگ می کنند. اما این مورد جزء آنها نیست و واقعاً مشکل حادی است.

آسیب پذیری جدید چگونه عمل می کند

اخطار: این کار را روی سیستم عامل مک خود انجام ندهید. در این قسمت مراحل ساده این مشکل امنیتی را نشان می دهیم، اما شما بدانید که پیامدهای آن، امنیت کامپیوترتان را از بین می برد.

این مشکل امنیتی می تواند از راه های مختلفی روی لپ تاپ شما اجرا شود، اما ساده ترین راه آن، از طریق تنظیمات سیستم (System Preferences) است. برای این منظور، تنظیمات سیستم لپ تاپ خود را باز کرده و گزینه Users & Groups را انتخاب کنید. سپس روی گزینه قفل کلیک کرده و در قسمت یوزر کلمه root را تایپ نمایید. لازم نیست هیچ پسوردی را وارد کنید.

بسیار شگفت انگیز است! چون شما یک روت اکانتِ بدون پسورد ایجاد کرده اید. اینجا می توانید با روت اکانت خود وارد سیستم شوید.

این آسیب پذیری، به اتکر (attacker) یعنی کسی که روت اکانت ایجاد کرده، اجازه می دهد به عنوان ادمین (مدیر) وارد سیستم شود و کنترل آن را در دست گیرد. تازه این اولِ کار است چون یک روت اکانت ایجاد کرده که پسورد ندارد.

پس از انجام مراحل بالا، اتکر می تواند از سیستم عمل مک خارج شده (log out) و قسمت “Other” را که در صفحه ورود کاربر، ظاهر می شود انتخاب کند.

در این قسمت، اتکر می تواند با تایپ کلمه “root” در قسمت یوزرنیم و خالی گذاشتن پسورد، و در نهایت با زدن دکمه اینتر وارد سیستم عمل مک شده و به تمام سیستم دسترسی پیدا کند.

اکنون، اتکر به راحتی می تواند به تمام فایل های روی درایوها حتی اگر با FileVault قفل شده باشند، دسترسی پیدا کند. او می تواند هر پسوردی را تغییر داده و با ایجاد یک پسورد جدید به قسمت های مختلف مانند ایمیل و مرورگر وارد شود.

با این حفره امنیتی در سیستم عامل مک او اس های سیرا، اتکرها می توانند هر چیز که تصور می کنید را انجام دهند.

اگر صفحه به اشتراک گذاشته شما (screen sharing) فعال است، بهترین کار این است که آن را غیرفعال کنید. کاربران توییتر برای حل این مشکل استفاده از Terminal و دستور SSH را نشان داده اند.

پاتریک واردل (Patrick Wardle)، پژوهشگر امنیتی سیستم عامل مک، مواردی را برای جلوگیری از ایجاد این مشکل با جزئیات توضیح داده است.

سیستم عامل مک را آپدیت نکنید یا از آپدیت جدید استفاده کنید

29 نوامبر سال 2017؛ یک پچ (patch) امنیتی برای حل این مشکل انتشار یافت.

اپل با انتشار یک پچ امنیتی مشکل را حل کرد. اما اگر نسخه مک شما 10.13 بوده و فایل پچ را نصب کرده و بعد آن را به 10.13.1 ارتقاء داده و بروزرسانی کرده اید، مشکل تان دوباره برمی گردد. اپل باید یک نسخه 10.13.1 پچ که آپدیت نشده را چند هفته زودتر عرضه می کرد، بعلاوه، یک پچ کلی منتشر می ساخت. اما اپل این کار را انجام نداد، برای همین بسیاری از کاربران “updates” را نصب کرده که پچ امنیتی را از حالت آپدیت خارج کنند.

بنابراین، ما به شما توصیه می کنیم سیستم عامل مک را آپدیت نکرده و مراحل زیر را برای بستن باگ مذکور، دنبال کنید.

خودتان با فعال کردن روت و دادن پسورد، کامپیوترتان را امن کنید

با وجود پچ ارائه شده، برخی کاربران هنوز با مشکل امنیتی سیستم عامل های مکینتاش، رو به رو هستند. با این حال، یک راه حل دستی وجود دارد که برای انجام آن فقط باید با دادن یک پسورد، روت اکانت را فعال کنید.

برای این منظور، مراحل زیر را انجام دهید.

به System Preferences > Users & Groups رفته و روی گزینه “Login Options” در پنل سمت چپ کلیک کنید. سپس در قسمت “Network Account Server”، روی گزینه “Join” کلیک کرده تا به یک پنل جدید وارد شوید.

روی “Open Directory Utility” کلیلک کنید، پنجره جدیدی باز می شود.

در قسمت پایین سمت چپ، روی قفل کلیک کرده و یوزر و پسوردتان را وارد کنید.

در قسمت منو، مسیر Edit > Enable Root User را در سیستم عامل مک دنبال کنید.

سپس یک پسورد با امنیت بالا وارد کنید.

پس از آن، مشکل امنیتی سیستم، دیگر کار نخواهد کرد، چرا که سیستم شما یک روت اکانت فعال با یک پسورد واقعی مرتبط به آن دارد.

سیستم عامل مک را آپدیت نکنید

توضیحی کلی برای روشن شدن موضوع: مشکل امنیتی بزرگی در بخشی از سیستم های شرکت اپل به وجود آمد که پچ امنیتی هم نتوانست کاملاً آن را برطرف کند. مشکل به قدری حاد بود که اپل برای حل آن سریعاً دست به کار شد. بنابراین، برای رفع آن شما باید پچ را نصب کرده و با یک پسورد، روت اکانت را فعال کنید.

امیدواریم اپل به زودی راه های دیگری برای حل این مشکل ارائه دهد. توجه داشته باشید که سیستم تان را آپدیت نکرده و به اعلانات توجه نکنید.

دیدگاه نامه فن تریکس (کلیک کنید)

* وارد بحث شوید و دیدگاه هایتان را به اشتراک بگذارید.
* پس از تایید دیدگاه، ارسال پاسخ توسط دیگران، و یا ثبت دیدگاه جدید توسط سایر کاربران در مطالب مورد علاقه خود، ایمیل اطلاع رسانی دریافت کنید.
* با دریافت لایک از سایر کاربران دیدگاه خود را به جایگاه های بالاتر برسانید.
* با ثبت دیدگاه سازنده و مفید، نظر نویسنده مطلب را جهت پین کردن دیدگاهتان جلب کنید.
* تنها با آموزش و یادگیری می توان آینده را ساخت. پس اگر مطلب یا دیدگاه مفیدی در رابطه با این مقاله دارید، حتما در قسمت دیدگاه ها با دوستان خود در میان بگذارید.

سلب مسئولیت! مقالات مربوط به بخش سلامتی، پزشکی، زیبایی، روانشناسی، تناسب اندام و ... تنها برای آموزش و افزایش اطلاعات کاربران فارسی زبان گرد آوری شده و صرفا جنبه اطلاع رسانی دارند و مسئولیت صحت توصیه های نقل شده در مطالب بر عهده تیم فن تریکس نمی باشد. اطلاعات بیشتر