طبق آخرین گزارشها، باگ جدیدی در سیستم عامل مکینتاش High Sierra پیدا شده که به هر فردی اجازه میدهد بدون داشتن نام کاربری و رمز عبور، با سطح دسترسی ادمین به کامپیوتر لاگین کند. اپل شب سهشنبه، ضمن تایید این خبر، دستورالعملی برای کاربران خود منتشر کرد تا از کامپبوتر خود در برابر باگ مذبور محافظت کنند. این آسیبپذیری امروز در توییتر به اشتراک گذاشته شد و مشخص نیست که آیا قبلا بطور خصوصی به اپل گزارش شده یا کارشناسان اپل شخصا این آسیبپذیری را کشف کردهاند. البته گزارش کردن این باگ بطور خصوصی چندان بعید به نظر نمیرسد چراکه اپل برای گزارش باگها، سیستمی مبتنی بر جایزه دارد.
گرچه این باگ در نسخههای دیگر مکینتاش دیده نشده است، اما در آخرین نسخه High Sierra 10.13.1 وجود دارد. بعد از بهرهبرداری از این آسیبپذیری، نفوذگر میتواند با دسترسی ادمین به کامپیوتر لاگین کرده و از تمام دسترسیها، از قبیل دسترسی به فایلها، تغییر نامهای کاربری و رمزهای عبور، تغییر اکانت اپل متصل به کامپیوتر و …، استفاده کند. با توجه به گستردگی و عمق آسیبپذیری، بنظر میرسد اپل به سرعت برای انتشار آپدیت اقدام کند، گرچه هنوز برنامه زمانی برای آن ارائه نکرده است. تا آن زمان، بهترین راهکار برای محافظت از مکهای آسیبپذیر، رفتن به آدرس زیر و فعالسازی کاربر روت و انتخاب رمز عبور برای آن است.
System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.