ثغرة بماك 10.7 تتيح سرقة كلمة المرور
آخر تحديث: 2012/5/10 الساعة 20:55 (مكة المكرمة) الموافق 1433/6/19 هـ
اغلاق
آخر تحديث: 2012/5/10 الساعة 20:55 (مكة المكرمة) الموافق 1433/6/19 هـ

ثغرة بماك 10.7 تتيح سرقة كلمة المرور

الثغرة الأمنية موجودة لدى المستخدمين الذين حدثوا نظام التشغيل من الإصدار 10.6 إلى 10.7

حذر خبراء حاسوب وإنترنت من وجود ثغرة أمنية بنظام تشغيل آبل ماك أو أس إكس 10.7 المعروف باسم "ليون"، ونصحوا المستخدمين بضرورة سد هذه الثغرة لأنها تتيح لقراصنة الحاسوب والإنترنت الوصول إلى كلمات المرور.

وأوضح الخبراء أن هذه الثغرة الأمنية موجودة لدى المستخدمين الذين قاموا بتحديث نظام التشغيل من الإصدار أو أس إكس 10.6 المعروف باسم "سنو ليبوبارد"، إلى الإصدار "ليون"، وهي تتسبب في تخزين كلمات المرور بشكل غير مشفر مما يسهل سرقتها.

ويرجع سبب هذه الثغرة الأمنية إلى أن الإصدار ليون لا يزال يعتمد على النسخة القديمة من برنامج التشفير "فاير فولت" (FireVault)، لذلك فإنه يتعين على المستخدمين تثبيت برنامج التشفير "فاير فولت 2" الحالي، لمنع القراصنة من الوصول إلى كلمات المرور غير المُشفرة.

ويوضح متخصص أمان البرامج ديفد إميري أن هذه الثغرة الأمنية ترجع إلى وجود خطأ في برمجة شركة آبل الأميركية، مضيفا أنه على الرغم من أن حق الوصول إلى ملف كلمة المرور يقتصر على مديري النظام فقط، إلا أن الأشخاص الغرباء من ذوي الخبرة يمكنهم الوصول إلى المعلومات الحساسة الخاصة بالمستخدم عن طريق فك القرص الصلب أو عبر قسم القرص الصلب الخاص باستعادة نظام التشغيل.

من ناحية أخرى، أعلنت آبل اليوم عن إصدار تحديث خاص بنظام التشغيل ليون يحمل الرقم 10.7.4 لإصلاح المشاكل الأمنية التي ظهرت في الإصدار السابق 10.7.3.

ويتضمن التحديث -الذي يأتي بحجم 396.5 ميغابايت- عدة مزايا جديدة، منها تحسين التوافق مع بعض لوحات المفاتيح الموصولة عبر منفذ يو أس بي، وتحسينات في الأداء عند الاتصال بالمخدم "ويب ديف" (webDEV) وتقسيم الإنترنت مع اتصالات (PPPoE).

كما حلّ التحديث مشكلة إعادة فتح النوافذ عند تسجيل الدخول مرة أخرى، حيث أصبح الخيار مفعلا دائما في الإعدادات، كما يضمن التحديث المزيد من التوافق مع بعض الكاميرات الرقمية إضافة إلى تحديث جديد لمتصفح الإنترنت سفاري 5.1.6.

يذكر أن آبل كانت قد أصدرت تحديثا تكميليا في مارس/آذار الماضي يحل مشكلة تحصل عند استعادة النظام من عملية نسخ احتياطي في برنامج "تايم ماشين".

المصدر : وكالة الأنباء الألمانية,البوابة العربية للأخبار التقنية