على مدار الأمس، ظهر تقرير يفيد بوجود ثغرة أمنية خطيرة في نظام التشغيل macOS High Sierra، والتي بفضلها كان من الممكن إساءة استخدام الحقوق الإدارية للكمبيوتر من حساب ضيف عادي. عثر أحد المطورين على الخطأ، والذي أبلغه على الفور لدعم Apple. بفضل ثغرة أمنية، يمكن لمستخدم لديه حساب ضيف اقتحام النظام وتحرير البيانات الشخصية والخاصة لحساب المسؤول. يمكنك قراءة الوصف التفصيلي للمشكلة هنا. لم يستغرق الأمر سوى أقل من أربع وعشرين ساعة حتى تقوم شركة Apple بإصدار تحديث أدى إلى حل المشكلة. لقد كان متاحًا منذ ظهر الأمس ويمكن لأي شخص تثبيته باستخدام جهاز متوافق مع نظام التشغيل macOS High Sierra.
لا تنطبق مشكلة أمان نظام التشغيل هذه على الإصدارات الأقدم من نظام التشغيل macOS. لذا، إذا كان لديك نظام التشغيل macOS Sierra 10.12.6 أو إصدار أقدم، فلا داعي للقلق بشأن أي شيء. على العكس من ذلك، يجب على المستخدمين الذين لديهم أحدث إصدار تجريبي 11.13.2 مثبتًا على أجهزة Mac أو MacBook الخاصة بهم توخي الحذر، لأن هذا التحديث لم يصل بعد. ومن المتوقع ظهوره في الإصدار التالي من الاختبار التجريبي.
لذا، إذا كان لديك تحديث على جهازك، فإننا نوصي بشدة بالتحديث في أقرب وقت ممكن. يعد هذا عيبًا أمنيًا خطيرًا إلى حد ما، ويُحسب لشركة Apple أن الأمر استغرق أقل من يوم لحله. يمكنك قراءة سجل التغيير باللغة الإنجليزية أدناه:
التحديث الأمني 2017-001
تم إصداره في 29 تشرين الثاني (نوفمبر) 2017
أداة الدليل
متاح ل: MacOS High Sierra 10.13.1
غير متأثرة: macOS Sierra 10.12.6 والإصدارات الأقدم
التأثير: قد يتمكن المهاجم من تجاوز مصادقة المسؤول دون توفير كلمة مرور المسؤول
الوصف: حدث خطأ منطقي في التحقق من صحة بيانات الاعتماد. تم تناول هذا مع تحسين التحقق من صحة الاعتماد.
CVE-2017-13872
عند تثبيت التحديث الأمني 2017-001 على جهاز Mac الخاص بك، سيكون رقم إصدار macOS هو 17B1002. تعلم كيف ابحث عن إصدار macOS ورقم الإصدار على جهاز Mac.
إذا كنت تحتاج إلى حساب المستخدم الجذر على جهاز Mac الخاص بك، فيمكنك ذلك تمكين المستخدم الجذر وتغيير كلمة مرور المستخدم الجذر.
حسنًا، هذه هي المعلومات المتوفرة التي كان الخلل معروفًا بها لمدة أسبوعين تقريبًا (كان موجودًا في منتديات Apple) ولم يحدث شيء. لذلك غضب شخص ما وقام بنشره على تويتر حتى يبدأ أخيرًا في فعل شيء ما. ... مثل شيء عادي، إلا أنه من الواضح أن نظام واجهة المستخدم يمكنه تجاوز مصادقة المستخدم؟؟؟... يجب أن يكون هذا النظام مثل إبرة ساخنة ومتسربة مثل المصفاة، وهذا قوي. هيا، إذا قال شخص ما أن Mac أكثر أمانًا من Windows، فيجب عليك الاتصال على الفور بسيارة إسعاف في Blazin
أوه، وهل أنت خبير أمني؟ أو تحدثت للتو في المنتدى؟
مهلا، خبير أمني لماذا على وجه التحديد؟ لكنني لن أعرّف عن نفسي لهم بشكل مباشر حتى في أمان نظام التشغيل وأحتاج إلى رؤية تطبيق الويب)، لكنني سأكون خائفًا قليلاً إذا قمت بتغيير الخلفية على سطح المكتب وفتحت حساب الجذر
وهذا على كل حال خطأ على نفس الأساس
لا يوجد شيء يمكنك القيام به للتظاهر بعدم حدوث شيء، إنها شركة Apple وهم لا يهتمون