ثغرة أمنية جديدة في نظام ماك “هاي سييرا”

أشارت بوابة التقنيات “هايزه.دي” إلى اكتشاف ثغرة أمنية جديدة في كلمة المرور بنظام تشغيل أجهزة “ماك أو إس High Sierra”، حيث يمكن الوصول إلى إعدادات متجر تطبيقات الماك بواسطة أي كلمة مرور، ومن المفترض أن يقتصر الوصول إلى هذا النطاق عن طريق كلمة مرور مدير النظام، ولكن يشترط أن تتم كتابة اسم مدير النظام بشكل صحيح فقط. ويمكن الوصول إلى إعدادات متجر تطبيقات الماك عن طريق تطبيق إعدادات النظام، حيث يمكن هنا مثلاً تحديد ما إذا كان يلزم إدخال كلمة مرور عند شراء تطبيقات أو أدوات إضافية، بالإضافة إلى إمكانية تفعيل وظيفة التحديث التلقائي، وأشار تقرير المجلة الألمانية إلى وجود هذا الخطأ في الإصدارات 10.13 و 10.13.1 و 10.13.2.

ومن جانبها، أكدت شركة أبل الأمريكية وجود هذه الثغرة الأمنية، موضحة أنها قامت بإصلاح هذا الخطأ في الإصدار التجريبي 10.13.3، ومن المقرر إطلاق التحديث الجديد لجميع أجهزة الماك قريباً.

وتجدر الإشارة إلى اكتشاف مشكلة في كلمة المرور بنظام “ماك أو إس High Sierra” آواخر نوفمبر (تشرين الثاني) 2017، وكانت تسمح هذه الثغرة الأمنية لأي مستخدم لجهاز الماك بالوصول إلى حقوق مدير النظام من خلال بعض الخطوات البسيطة.