ثغرة أمنية جديدة "بماك أو إس هاي سييرا"

الثغرة موجودة في الإصدارات 10.13 و 10.13.1 و 10.13.2 من نظام ماك أو إس هاي سييرا (آبل)
الثغرة موجودة في الإصدارات 10.13 و 10.13.1 و 10.13.2 من نظام ماك أو إس هاي سييرا (آبل)

اكتشف باحثون ثغرة أمنية جديدة في كلمة المرور بنظام تشغيل أجهزة "ماك أو إس هاي سييرا" تتيح الوصول إلى إعدادات متجر تطبيقات الماك بواسطة أي كلمة مرور، رغم أنه من المفترض أن يقتصر الوصول إلى هذا النطاق عن طريق كلمة مرور مدير النظام، ويشترط فقط أن تتم كتابة اسم مدير النظام بشكل صحيح.

ووفقا لبوابة التقنيات "هايزه دي"، فإنه يمكن الوصول إلى إعدادات متجر تطبيقات الماك عن طريق تطبيق إعدادات النظام؛ حيث يمكن هنا مثلا تحديد إذا كان يلزم إدخال كلمة مرور عند شراء تطبيقات أو أدوات إضافية، بالإضافة إلى إمكانية تفعيل وظيفة التحديث التلقائي.

وأشار تقرير المجلة الألمانية إلى وجود هذا الخطأ في الإصدارات 10.13 و10.13.1 و10.13.2 من نظام التشغيل "ماك أو إس هاي سييرا".

من جانبها، أكدت شركة آبل الأميركية وجود هذه الثغرة الأمنية، موضحة أنها قامت بإصلاح هذا الخطأ في الإصدار التجريبي 10.13.3، ومن المقرر إطلاق هذا التحديث الجديد لجميع أجهزة الماك قريبا.

تجدر الإشارة إلى اكتشاف مشكلة في كلمة المرور بنظام "ماك أو إس هاي سييرا" أواخر نوفمبر/تشرين الثاني 2017، وكانت تسمح هذه الثغرة الأمنية لأي مستخدم لجهاز الماك بالوصول إلى حقوق مدير النظام من خلال بعض الخطوات البسيطة.

المصدر : الألمانية