چند آسیب پذیری ترفیع امتیازی در نرمافزار CleanMyMac X شناسایی شده که به یک مهاجم محلی اجازه میدهد تا به روشهای مختلف دسترسی ریشهای به دستگاه اپل داشته باشد.
CleanMyMac X یک اپلیکیشن پاک سازی برای MacOS است که درایو را بهینه کرده و فضا را با اسکن کردن فایلهای بلااستفاده، اضافی و یا غیر ضروری باز کرده و آنها را حذف میکند.
سیسکو روز چهارشنبه اعلام کرد که این برنامه قادر است سیستم و دایرکتوریهای کاربر را اسکن کند، و به دنبال فایلها و برنامههای باقی مانده و بلااستفاده بگردد. این اپلیکیشن همچنین توانایی کمک به شناسایی و جلوگیری از ویروسها و بدافزارها را در سیستم عامل OS X فراهم می کند. نرم افزار از ابزار کمکی استفاده می کند که به عنوان روت اجرا میشود تا از این طریق کار سریع تر صورت پذیرد. این کار به اپلیکیشن امکان میدهد که فایلهای سیستم را حذف و اصلاح کند.
بخشی از این آسیب پذیری ترفیع امتیازی در عملکرد moveItemAtPath پروتکل کمکی بروز پیدا کرده و در نتیجه آن نرم افزار X CleanMyMac ورودیها نامناسب را معتبر میکند.
این آسیبپذیری به کاربران غیر روت اجازه میدهد تا فایلهای سیستم فایل روت را حذف کنند. آسیب پذیریهای مشابهی که در moveToTrashItemAtPath، removeItemAtPath ،truncateFileAtPat و removeKextAtPath ایجاد میشوند، میتوانند به کاربران غیر روت اجازه عبور از مرز دسترسی را داده و فایلهای سیستم فایل روت را پاک کنند.
محققان از شرکت سیسکو تالوس این آسیبپذیری را به MacPaw گزارش کردهاند و با آنها هم کاری نزدیکی دارند تا اطمینان حاصل شود که این مشکلات برطرف خواهد شد.
سیسکو به تمامی کاربران توصیه میکند که آخرین نسخه بهروز رسانی (نسخه ۴.۲.۰) CleanMyMac X را دریافت کنند.