اشکال مک اپل گذرواژه‌های رمزنگاری‌شده‌ی APFS را در قالب متن ساده نشان می‌دهد

کمیته رکن چهارم – یک اشکال برنامه‌نویسی شدید در سامانه‌ی فایل APFS سامانه عامل های‌سیرای مک پیدا شده است که گذرواژه‌های درایوهای خارجی رمزنگاری‌شده را در قالب متن ساده افشاء می‌کند.

به گزارش کمیته رکن چهارم،APFS (سامانه‌ی پرونده‌ی اپل) که دو سال پیش معرفی شد یک سامانه‌ی پرونده‌ی بهبودیافته برای راه‌حل‌های ذخیره‌سازی مبتنی‌بر SSD و فلش است که روی سامانه‌های عامل مک، iOS، tvOS یا WatchOS قابل اجرا است، و رمزنگاری حافظه و کارآیی بهتر را تضمین می‌کند.

یک پژوهش‌گر به نام سارا ادواردز متوجه شد که این اشکال گذرواژه‌ی رمزنگاری‌شده یک درایوِ APFS به تازگی ایجاد شده (به طور مثال یک درایو USB که در Disk Utility رمزنگاری می شود) را در قالب متن ساده در لاگ‌های یکپارچه سیستم می‌گذارد، همچنین درایوهایی که پیش از این ایجاد شده اما رمزنگاری نشده‌اند را رمزنگاری می‌کند.

ادواردز گفت: «چرا این مسأله از اهمیت بالایی برخوردار است؟ زیرا هر کسی که به طور غیرمجاز به دستگاه شما دسترسی داشته باشد می‌تواند گذرواژه‌های ذخیره‌شده در قالب متن اصلی را به دست آورد، و بدافزارها می‌توانند پرونده‌های لاگ را جمع آوری کرده آن‌ها را به عاملان مخرب ارسال کنند.»

گذرواژه‌ی یک پرونده‌ی APFS رمزنگاری‌شده می‌تواند به راحتی با اجرای دستور «newfs_apfs» ساده‌ی زیر در پایانه بازیابی شود:

•log stream –info –predicate ‘eventMessage contains “newfs_”‘

با این حال، این اشکال به اندازه‌ی آسیب‌پذیری که پیش از این کشف شده بود و گذرواژه‌ی اصلی را در قالب متن اصلی به جای راهنمای گذرواژه افشاء می‌کرد، احمقانه نیست.

اگرچه علت دقیق این خطای برنامه‌نویسی مشخص نیست، اما پژوهش‌گران بر این باورند که احتمالا این اشکال در نتیجه‌ی آسیب‌پذیری‌های دیگری در رابطه با رمزنگاری APFS به وجود آمده است، بنابراین شاید اپل احساس کرده است که بهتر است جزئیات بیشتری درباره‌ی این مسأله ارائه نکند.

لازم به ذکر است که شما هنگام تبدیل یک درایو غیر APFS به APFS و رمزنگاری آن درایو نمی‌توانید به این گذرواژه در قالب متن ساده دسترسی پیدا کنید.

ادوارد آزمایش کرد و متوجه شد که این اشکال تنها نسخه‌های ۱۰.۱۳ و ۱۰.۱۳.۱ سامانه عامل مک را تحت تاثیر قرار می‌دهد، در حالی که گزارش شده است که در نسخه‌های بعدی های‌سیرای مک (از جمله آخرین نسخه‌ی آن) این آسیب‌پذیری وصله شده است.

این مسأله سومین اشکال APFS در شش ماه گذشته است که آخرین نسخه‌ی های‌سیرای مک را تحت تاثیر قرار می‌دهد.

از زمان انتشار این سامانه عامل چندین حفره‌ی امنیتی از دادن دسترسی ریشه‌ای به هر کسی بدون نیاز به گذرواژه گرفته تا نشان دادن گذرواژه در قالب متن اصلی در قسمت راهنمای گذرواژه در آن پیدا شده است.

منبع:thehackernews