سرقت رمز عبورهای MacOS توسط بدافزار جدید KeySteal

هنوز مدت زیادی از مشکل امنیتی آیفون در چت گروهی FaceTime نگذشته است اما مشکلات اپل گویا تمامی ندارد! به تازگی یک حفره امنیتی جدید در سیستم‌عامل دسکتاپ اپل یعنی مک‌ اواس یافت شده است که می‌تواند منجر به لو رفتن تمام رمزهای عبور کاربران از جمله اطلاعات بانکی آنان شود. اما این حفره امنیتی چیست و چگونه می‌توان جلوی این آسیب‌پذیری را گرفت؟

یک محقق جوان، بدافزار (Malicious App) جدیدی را یافته است که با حمله به رایانه‌های اپل (Apple) با سیستم‌عامل (Operating System) مک اواس (macOS)، رمزهای عبور ذخیره شده را به سرقت می‌برد. 

این محقق که بدافزار تازه کشف شده را KeySteal نامیده است، با انتشار فیلمی در یوتیوب(youtube)، نحوه نفوذ آن را تشریح می‌کند. این بدافزار با بهره‌برداری از یک حفره در کدهای Keychain که مسئول ذخیره‌سازی رمزهای عبور هستند، عمل می‌کند. به محض آنکه بدافزار مذکور فعال شود، لیستی از رمزهای عبور استفاده شده در رایانه که شامل رمزهای مربوط به شبکه‌های اجتماعی مانند توییتر (Twitter) و فیسبوک (Facebook) می‌شود را استخراج می‌نماید.

فردی که این ایراد امنیتی را فاش کرده است، ظاهرا هجده سال سن دارد. او در این باره گفته است:

کاربران عادی مک باید در مورد این حفره نگران باشند زیرا بیش‌تر اپ‌ها رمز عبور را در قسمت keychain ذخیره می‌کنند (به عنوان مثال اپ‌های بانکی) و با وجود این مشکل امنیتی، هکرها قادر به دستیابی به این رمز‌های عبور خواهند بود. 

پاتریک واردل (Patrick Wardle)، محقق امنیتی در زمینه محصولات اپل می‌گوید این حفره را بررسی کرده و وجود آن را تایید می‌کند. اما برای اینکه کاربری از طریق آن هدف قرار بگیرد، ابتدا بایستی بدافزار مورد نظر را اجرا کند که این مسأله کار را دشوار خواهد کرد. اما در صورت موفقیت، نتیجه برای هکر بسیار مطلوب خواهد بود زیرا به جای حضور غیرمجاز در حساب‌های کاربری شما، می‌تواند بعد از دستیابی به رمز‌های عبور، بدافزار را از بین برده و به صورت قانونی به حساب‌ها دسترسی داشته باشد. تمام این‌ها با دستیابی به رمز عبور ممکن خواهد بود. 

اپل البته هنوز در این مورد اظهار نظر نکرده است. حفره مربوطه می‌تواند به رمز عبور در قسمت "Login" یا "System" در Keychain دسترسی داشته باشد که این مسأله بر روی کاربران مک اواس در نسخه Mohave و نسخه‌های بعد از آن، تاثیر خواهد گذاشت. 

Henz (فردی که بدافزار را کشف کرده است)، می گوید از دادن اطلاعات این بدافزار به اپل خودداری خواهد کرد زیرا این شرکت به محققانی که ایرادات امنیتی را پیدا می‌کنند، پولی پرداخت نمی‌کند. او می‌گوید بهترین راه برای این که اپل از امنیت نقاط حساس مانند Keychain اطمینان پیدا کند این است که به کارشناسان امنیت که در این زمینه کمک می‌کنند، پولی به عنوان پاداش پرداخت نماید. 

البته اگر کاربر مک هستید، این حفره کاملا شما را آسیب‌پذیر نمی‌کند. هکرها هنوز باید ابتدا بدافزاری را در رایانه شما قرار دهند و شما بایستی این بدافزار را اجرا کنید. همچنین Henz ادعا می‌کند که تمام مراحل برای اجرای بدافزار را در اینترنت نمایش نداده است. 

اما اگر هنوز نگران هستید، می‌توانید قسمت Keychain را به صورت دستی مسدود کنید. برای این کار اسپات‌لایت (Spotlight) را با فشردن کلیدهای Command + Space باز کرده و عبارت "keychain access" را در آن جستجو نموده و بر روی نتیجه کلیک کنید. سپس در بالا سمت راست صفحه، بر روی منوی "Login" راست کلیک کرده و گزینه "lock keychain" را انتخاب نمایید. اما اگر اپلیکیشن خاصی دسترسی به این بخش را دارد، باید از این به بعد به صورت دستی دسترسی آن را باز نمایید. 

منبع: CNET