انتشار شده در تاریخ 1396/09/08 - 11:41

نقص امنیتی در جدید‌ترین سیستم عامل اپل

سیستم‌عامل جدید رایانه‌های شرکت اپل دچار نقصی است که به افراد اجازه می‌دهد بدون نیاز به رمز عبور به قابلیت‌های اجرایی دست پیدا کنند.

به گزارش کارگروه امنیت سایبربان؛ براساس گزارش CNN، اين نقص كه توسط توسعه‌دهنده نرم‌افزار لمي اورهان ارگان و همكارانش كشف شده‌است، سيستم‌عامل High Sierra را تحت تاثير قرار داده‌است. براي بهره‌برداري از اين نقص فني بايد فردي كه به رايانه دسترسي دارد واژه Root را بدون نياز به رمز عبور در بخش Users & Groups section of System Preferences تايپ كند.

به اين شكل فرد به رايانه دسترسي پيدا مي‌كند، به اين معني كه مي‌تواند به عنوان مالك يا مجري رايانه به سيستم راه يافته و با دانلود بدافزارها يا ديگر فعاليت‌هاي تخريب‌كارانه به رايانه نفوذ پيدا كند.

اپل در بيانيه‌اي اعلام كرد در تلاش است را ارائه به‌روز‌رساني اين مشكل را حل كند اما تا آن زمان از كاربران درخواست كرده تا با ايجاد رمز عبور روت از دسترسي غيرمجاز به سيستم خود جلوگيري كنند. دستوالعمل ايجاد اين رمز عبور را اينجا بخوانيد.

در اين بيانيه همچنين آمده‌است درصورتي كه درحال حاضر در رايانه خود نام كاربري روت ايجاد كرده‌ايد اما جاي رمز عبور را خالي گذاشته‌ايد دستوال‌عمل‌هاي بخش تغيير رمز عبور روت را دنبال كنيد.

اين نقص امنيتي براي قابل استفاده بودن نيازمند حضور فيزيكي افراد است اما درصورتي كه كنترل از راه دور در رايانه فعال باشد ممكن است امكان دسترسي از راه دور نيز به وجود بيايد.