آبل تعمل على إصلاح ثغرة خطيرة تسمح بفتح قفل حواسب ماك دون كلمة مرور
بعد الكشف عن وجود ثغرة خطيرة في نظام التشغيل “ماك أو إس” macOS مع إصداره الأحدث High Sierra، قالت شركة آبل أمس الثلاثاء إنها تعمل على إصلاح المشكلة ليتم ذلك في التحديث القادم للنظام.
وفي تصريحات متطابقة لموقعي Dalrymple و iMore، قالت عملاق التقنية الأمريكية إنها تعمل على الإصلاح الذي سوف يحل الثغرة الأمنية الخطيرة التي تسمح لأي شخص تجاوز قفل حواسب ماك العاملة بإصدار High Sierra على مستوى الجذر دون الحاجة لإدخال كلمة مرور.
وقالت آبل في بيان: “نحن نعمل على تحديث برمجي لمعالجة هذه المشكلة”، وأضافت: “في الوقت نفسه، تعيين كلمة مرور لاسم المستخدم root يمنع الوصول غير المصرح به إلى جهاز ماك الخاص بك”.
وتابعت الشركة: “لتمكين المستخدم الجذر Root User وتعيين كلمة مرور له، يرجى اتباع التعليمات هنا: https://support.apple.com/en-us/HT204012. وفي حال كان المستخدم الجذر ممكنًا بالفعل، يرجى، لضمان عدم إمكانية الدخول دون كلمة مرور، اتباع التعليمات الموجودة في قسم “تغيير كلمة المرور الجذر”.
وإلى جانب إمكانية الوصول المباشر إلى أنظمة ماك، تسمح الثغرة الأمنية بالوصول إلى الأجهزة عن بعد في سيناريوهات معينة حين استخدم خاصية مشاركة الشاشة، أو خاصية الوصول عن بعد. وهي الخصائص التي يتعين على المستخدمين تعطيلها إلى حين إصدار آبل تحديثًا يصلح الثغرة.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
