بعد الكشف عن وجود ثغرة خطيرة في نظام التشغيل “ماك أو إس” macOS مع إصداره الأحدث High Sierra، قالت شركة آبل أمس الثلاثاء إنها تعمل على إصلاح المشكلة ليتم ذلك في التحديث القادم للنظام.
وفي تصريحات متطابقة لموقعي Dalrymple و iMore، قالت عملاق التقنية الأمريكية إنها تعمل على الإصلاح الذي سوف يحل الثغرة الأمنية الخطيرة التي تسمح لأي شخص تجاوز قفل حواسب ماك العاملة بإصدار High Sierra على مستوى الجذر دون الحاجة لإدخال كلمة مرور.
وقالت آبل في بيان: “نحن نعمل على تحديث برمجي لمعالجة هذه المشكلة”، وأضافت: “في الوقت نفسه، تعيين كلمة مرور لاسم المستخدم root يمنع الوصول غير المصرح به إلى جهاز ماك الخاص بك”.
وتابعت الشركة: “لتمكين المستخدم الجذر Root User وتعيين كلمة مرور له، يرجى اتباع التعليمات هنا: https://support.apple.com/en-us/HT204012. وفي حال كان المستخدم الجذر ممكنًا بالفعل، يرجى، لضمان عدم إمكانية الدخول دون كلمة مرور، اتباع التعليمات الموجودة في قسم “تغيير كلمة المرور الجذر”.
وإلى جانب إمكانية الوصول المباشر إلى أنظمة ماك، تسمح الثغرة الأمنية بالوصول إلى الأجهزة عن بعد في سيناريوهات معينة حين استخدم خاصية مشاركة الشاشة، أو خاصية الوصول عن بعد. وهي الخصائص التي يتعين على المستخدمين تعطيلها إلى حين إصدار آبل تحديثًا يصلح الثغرة.
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) November 28, 2017
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017