عيب أمني ضخم يترك macOS High Sierra مفتوحًا للهجوم
الصورة: آبل
تم الكشف عن ثغرة أمنية خطيرة في macOS High Sierra تسمح لأي شخص بالوصول الكامل إلى أجهزة Mac المتأثرة دون معرفة كلمة المرور الإدارية للكمبيوتر.
يبدو أن الخطأ يسمح لشخص ما بتسجيل الدخول إلى حساب المسؤول على جهاز Mac عن طريق كتابة "root" كاسم مستخدم مع ترك حقل كلمة المرور فارغًا. من المحتمل أن يستغل المهاجمون الخطأ للوصول إلى أجهزة Mac المقفلة والوصول إلى المعلومات الشخصية.
كان المطور Lemi Orhan Ergin أول من اكتشف الخلل ونشره على Twitter. يبدو أن Apple ليس لديها حاليًا حل لها ، أو أنها لم تكن على علم بالمشكلة.
ليمي أورهان إرجين
تضمين التغريدة
13.9 ك
10.7 ك
يمكنك رؤية خطأ الأمان أثناء العمل بنفسك. لتكرارها ، افتح تفضيلات النظام وانتقل إلى قسم المستخدمون والمجموعات. انقر فوق القفل لإظهار مربع تسجيل الدخول. ثم اكتب "root" في حقل اسم المستخدم ، وانقر على حقل كلمة المرور ولكن اتركه فارغًا. انقر الآن على إلغاء القفل ويجب أن يفتح الوصول الكامل إلى حساب المسؤول.
تفاح أصدر البيان التالي حول الخلل الأمني ظهر هذا اليوم:
"نحن نعمل على تحديث البرنامج لمعالجة هذه المشكلة. في غضون ذلك ، يؤدي تعيين كلمة مرور الجذر إلى منع الوصول غير المصرح به إلى جهاز Mac الخاص بك ".
كحل سريع ، توصي Apple باتباع دليلها على كيفية تمكين مستخدم الجذر وقم بتعيين كلمة مرور لها. يمكنك ضبط إعداداتك عن طريق فتح Terminal ، ثم كتابة الأمر التالي: "sudo passwd -u root". بعد ذلك فقط أدخل كلمة المرور الخاصة بك ثم كلمة المرور الجديدة لمستخدمي الجذر ويجب أن تكون آمنًا.