كما هو الحال في نظام الويندوز، فإن نظام MacOS يحتوي بدوره على عناصر تحكم المشرف حيث لا يمكن إجراء تغييرات معينة على نظام التشغيل، مثل تثبيت أو حذف التطبيقات إلا بواسطة شخص يعرف كلمة مرور المشرف على الحاسوب. ومع ذلك، يبدو أن المطور Lemi Ergin إكتشف مؤخرًا ثغرة أمنية في نظام MacOS تتيح للمستخدمين الوصول إلى صلاحيات المشرف من دون الحاجة إلى إدخال كلمة المرور.
في الأساس عند المطالبة بإدخال كلمة مرور المشرف، كل ما ينبغي على المستخدمين القيام به هو كتابة " root " في حقل إسم المستخدم وترك كلمة المرور فارغة، وبعد ذلك سيكون المستخدمين قادرين على إجراء تغييرات على الحاسوب والتي كانت تقتصر فقط على المشرف على الحاسوب. ليس ذلك فحسب، يبدو أن هذا الخطأ سوف يتيح للمستخدمين الوصول إلى حواسيب Mac المقفلة.
ويبدو أن هذا يؤثر على جميع الحواسيب التي تعمل بنظام MacOS High Sierra، وحتى النسخة التجريبية الأحدث والتي تحمل الإصدار 10.13.2 لم تعالج هذه المشكلة، مما يشير إلى أن شركة آبل أدركت وجود هذه المشكلة في الأونة الأخيرة فقط. والخبر السار هو أن هناك حل لهذه المشكلة من خلال إنشاء حساب root مع كلمة مرور لمنع هذه الثغرة الأمنية.
وفي بيان رسمي مقدم من شركة آبل، فقد صرحت بالقول : " نحن نعمل على تحديث من شأنه معالجة هذه المشكلة. في هذه الأثناء، يؤدي إنشاء كلمة مرور لحساب root إلى منع الدخول غير المصرح به إلى الماك. لإنشاء حساب root وتعيين كلمة مرور، يرجى اتباع التعليمات هنا : إذا كان المستخدم root مفعل بالفعل، لضمان عدم تعيين كلمة مرور سوداء، يرجى إتباع التعليمات من القسم Change the root password ".
The post ثغرة في نظام MacOS High Sierra تتيح لك الحصول على صلاحيات المدير من دون كلمة المرور appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق