ثغرة بنظام ماك أو إس وآبل تراجع تطوير برامجها
قالت شركة آبل أمس الأربعاء إنها ستراجع عمليات تطوير البرامج لديها، وذلك بعد يوم من اكتشاف باحث ثغرة في النسخة الجديدة من نظام التشغيل ماك أو إس "هاي سييرا" يمكن أن تمنح المخترقين سيطرة تامة على الأجهزة المتضررة.
وقالت الشركة إنها أصدرت تحديثا لإصلاح الثغرة صباح الأربعاء، وسيتم تثبيته تلقائيا في الأجهزة المعرضة للخطر.
واعتذرت آبل في بيان لعملائها وقالت "إننا نأسف بشدة لهذا الخطأ ونعتذر لجميع مستخدمي ماك". وأضافت "عملاؤنا يستحقون الأفضل، نحن نراجع عمليات التطوير للمساعدة في منع حدوث هذا مرة أخرى".
ولاستغلال الثغرة يحتاج المخترق إلى الوصول الفعلي لجهاز ماك يعاني من الثغرة عندما يكون المستخدم قد سجل الدخول عليه، ثم يقوم بتغيير إعدادات على الجهاز لإنشاء حساب "جذر" والذي يمكنه استخدامه في وقت لاحق، ويمنح حساب الجذر صاحبه سيطرة تامة على الجهاز.
ولذلك شددت آبل على ضرورة أن يقوم أصحاب الحواسيب المتضررة بتأمين أجهزتهم ضد عمليات الوصول غير المصرح بها حتى لا يحصل شخص آخر على حقوق مدير النظام.
ويمكن لأصحاب حواسيب الماك تأمين حساب "الجذر" (root) بواسطة كلمة مرور، وذلك من خلال النقر على وظيفة البحث "Spotlight" وإدخال مصطلح "Directory Utility" وبعد ذلك يتم تشغيل برنامج الخدمة.
وبعد ذلك يتعين على المستخدم النقر على أيقونة القفل، وإتاحة إمكانية تعديل اسم مدير النظام وكلمة المرور الخاصة به من خلال اختيار بند "تحرير" في شريط القائمة، وإذا كان بند "غير كلمة مرور الجذر" قابلا للاختيار فإنه يمكن هنا إدخال كلمة مرور لهذا المستخدم، وإذا كان الأمر غير ذلك فإنه يمكن تحديد الخيار "تمكين مستخدم جذر" (Enable Root User) وإدخال كلمة مرور.