تدعي شركة أبحاث أمنية أنها اكتشفت عيبًا خطيرًا في أحدث نظام تشغيل Mac OS X من Apple النظام الذي يسمح للمهاجمين بتغيير كلمة مرور النظام دون أي معرفة بوجودها كلمه السر. يقول أحد الباحثين أن التغيير في نظام مصادقة Lion قد سمح بطريقة ما للمستخدمين غير الجذر بعرض بيانات تجزئة كلمة المرور.
كشف تشيستر ويسنيسكي في منشور على الشركة الأمن العاريمدونة تفيد بأن قرار Apple باستخدام خدمة دليل محلي في OS X Lion قد ترك الأذونات غير آمنة:
"المهاجم الذي لديه حق الوصول إلى جهاز Mac تم تسجيل دخوله (محليًا ، عبر VNC / RDC ، SSH ، إلخ) قادر على تغيير تسجيل الدخول حاليًا إلى كلمة مرور المستخدم دون معرفة كلمة المرور الحالية كما هو معتاد مطلوب. تاريخيًا (في Snow Leopard) ، كنت بحاجة إلى إدخال كلمة المرور الحالية أولاً للتحقق من أنك في الحقيقة صاحب الحساب ".
"لا يمكن للمستخدم الذي قام بتسجيل الدخول فقط تغيير كلمة المرور الخاصة به دون معرفة كلمة المرور الحالية ، ولكن يمكنك أيضًا قراءة أي تجزئة لكلمة مرور مستخدمين آخرين والقيام بمحاولات لإجبارها. هذا أمر خطير بشكل خاص إذا كنت تستخدم تشفير القرص FileVault 2 الجديد من Apple. إذا تم ترك جهاز Mac الخاص بك بدون قفل وقام شخص ما بتغيير كلمة مرورك ، فلن تتمكن بعد ذلك من تشغيل جهاز الكمبيوتر الخاص بك ومن المحتمل أن تفقد الوصول إلى جميع بياناتك ".
قال Wisniewski أن الخلل يسمح أيضًا للمهاجمين بتغيير كلمات المرور للمستخدمين الآخرين أيضًا.
يأمل مستخدمو نظام Lion أن تصدر Apple إصلاحًا للخلل الأمني وشيكًا ، ولكن في الإصدار التجريبي الحالي OS X 10.7.2 ، لا يزال الخلل موجودًا ، وفقًا لـ Wisniewski. ومع ذلك ، تجدر الإشارة إلى أنه لكي يكون جهاز Mac الخاص بك عرضة للخطر ، يجب أن يكون لدى المهاجمين بالفعل إمكانية الوصول إلى نظامك. طالما يمكنك اتخاذ الاحتياطات اللازمة لمنع ذلك ، فلن تواجه أي مشاكل.
يوصي Wisniewski باستخدام كلمة مرور آمنة لمنع هجمات القوة الغاشمة ، والتأكد من أن جهاز Mac الخاص بك يتطلب كلمة مرور لـ افتحه من شاشة التوقف ، وقم بتعطيل تسجيل الدخول التلقائي ، واستخدم "Hot Corner" أو قفل Keychain لتأمين ملف شاشة.
[عبر مكوورلد]
