آسیب‌پذیری‌هاخبر

شناسایی چندین آسیب پذیری ترفیع امتیازی در CleanMyMac X

چند آسیب پذیری ترفیع امتیازی در نرم‌افزار CleanMyMac X شناسایی شده که به یک مهاجم محلی اجازه می‌دهد تا به روش‌های مختلف دسترسی ریشه‌ای به دستگاه اپل داشته باشد.

CleanMyMac X یک اپلیکیشن پاک سازی برای MacOS است که درایو را بهینه کرده و فضا را با اسکن کردن فایل‌های بلا‌استفاده، اضافی و یا غیر ضروری باز کرده و آن‌ها را حذف می‌کند.

سیسکو روز چهارشنبه اعلام کرد که این برنامه قادر است سیستم و دایرکتوری‌های کاربر را اسکن کند، و به دنبال فایل‌ها و برنامه‌های باقی مانده و بلااستفاده بگردد. این اپلیکیشن همچنین توانایی کمک به شناسایی و جلوگیری از ویروس‌ها و بد‌افزار‌ها را در سیستم عامل OS X فراهم می کند. نرم افزار از ابزار کمکی استفاده می ‌کند که به عنوان روت اجرا می‌شود تا از این طریق کار سریع تر صورت پذیرد. این کار به اپلیکیشن امکان می‌دهد که فایل‌های سیستم را حذف و اصلاح کند.
بخشی از این آسیب پذیری ترفیع امتیازی در عملکرد moveItemAtPath پروتکل کمکی بروز پیدا کرده و در نتیجه آن نرم افزار X CleanMyMac ورودی‌ها نا‌مناسب را معتبر می‌کند.

این آسیب‌پذیری به کاربران غیر‌ روت اجازه می‌دهد تا فایل‌های سیستم فایل روت را حذف کنند. آسیب پذیری‌های مشابهی که در moveToTrashItemAtPath، removeItemAtPath ،truncateFileAtPat و removeKextAtPath ایجاد می‌شوند، می‌توانند به کاربران غیر روت اجازه عبور از مرز دسترسی را داده و فایل‌های سیستم فایل روت را پاک کنند.

محققان از شرکت سیسکو تالوس این آسیب‌پذیری را به MacPaw گزارش کرده‌اند و با آن‌ها هم کاری نزدیکی دارند تا اطمینان حاصل شود که این مشکلات بر‌طرف خواهد شد.

سیسکو به تمامی کاربران توصیه می‌کند که آخرین نسخه به‌روز رسانی (نسخه ۴.۲.۰) CleanMyMac X را دریافت کنند.



نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *