إكتشاف ثغرة تهدد خصوصية كلمات المرور في نظام ماك High Sierra
نظام ماك High Sierra
كانت شركة آبل قد أطلقت أحدث إصدار من macOS وأطلقت عليه إسم High Sierra.
والتحديث الجديد يحتوي على عدد كبير من الثغرات من اليوم الأول لإطلاقه.
وهو ما أثار قلق العديد ممن يملكون أجهزة ماك التي تصنعها آبل.
والخلل من الناحية النظرية لن يؤثر بشكل كبير على غالبية المستخدمين.
وتم إكتشاف الثغرة عن طريق مدير بحوث الامن في شركة Synack “باتريك واردل”.
والثغرة تؤثر بشكل كبير أيضا على جميع الإصدارات السابقة من أنظمة تشغيل macOS.
والثغرة من الممكن أن تنتقل عبر التطبيقات الغير مسجل الدخول فيها.
وهي قادرة على التجول خلال جميع كلمات السر المخزنة في أنظمة macOS.
ولا تحتاج إلى كلمة المرور الرئيسية المطلوبة عادة للوصول إلى خاصية keychain.
والمخيف في امر هذه الثغرة أن المستخدم لن يلاحظ حدوث أي شئ أثناء قيام الثغرة بهذا الأمر.
والتحديث الجديد يقوم بتحذيرك من المتابعة في تثبيت التطبيقات الغير مسجل الدخول فيها.
وهذا ما كانت قد أشارت إليه آبل في دفاعها عن هذا العيب الكبير.
وفي تقارير ZDNet ذكرت شركة آبل أنها قامت بتصميم آنظمة MacOS لتكون آمنة.
وقد حذر Gatekeeper المستخدمين من تثبيت تطبيقات غير مسجل الدخول إليها.
كما أضاف أنها يمنع منعا باتا تشغيل أي تطبيق دون موافقة صريحة من النظام.
وأضافت آبل أنها تشجع مستخدمين النظام على تحميل البرامج ولكن من مصادر موثوقة.
ويجب على المستخدمين أن يهتمو لشروط الأمان التي تقدمها أنظمة macOS.
وأضاف باتريك أثناء حديثه عن هذه الثغرة في تقرير له في وقت سابق من هذا الشهر أن آبل لم تتمكن من إصلاح المشكلة عند إطلاق High Sierra.
وهذه مشكلة كبيرة من الممكن أن تمسح جميع كلمات السر الخاصة بك.
وأضاف باتريك واردل لموقع ZDNet أنه كمستخدم لإنظمة ماك فإنه يشعر بخيبة أمل فيما يخص عوامل الأمن في أنظمة التشغيل.
وأضاف أن مستخدمي أجهزة ماك يجب أن يكونو على بينة ودراية بتلك المخاطر.
زر الذهاب إلى الأعلى