يمكن أن يكشف خطأ آخر في macOS High Sierra عن كلمات المرور الخاصة بك

منوعاتDec 20, 2021

يمكن أن يكشف الخلل في macOS High Sierra عن كلمات مرورك بعد كتابة أمر معين في Terminal

خطأ macOS High Sierra

يُعرف نظام تشغيل Mac بأنه مستقر وآمن. ومع ذلك ، فإن الإصدار الأخير من macOS يجعلنا نشكك فيما إذا كان لا يزال صحيحًا. منذ وقت ليس ببعيد ، أعطى خطأ مقلق في High Sierra أي شخص وصول الجذر إلى جهاز كمبيوتر.[1] ومع ذلك ، فإن خطأ Mac المكتشف مؤخرًا يسمح بالحصول على كلمات المرور الخاصة بك في نص عادي.

تم اكتشاف الثغرة الأمنية في إصدارات macOS 10.13 و macOS 10.13.3[2] في نظام ملفات Apple غير المشفر (APFS) لوحدة تخزين macOS. ولكن يبدو أن الخطأ تم إصلاحه في أنظمة 10.13.2 ولا يوجد في الإصدار 10.13.4 المتاح للمطورين فقط.

APFS مسؤول عن تنظيم وهيكلة المعلومات على نظام التخزين.[3] ومع ذلك ، تسمح الثغرة الأمنية بالوصول إلى كلمات مرور محركات الأقراص الخارجية لـ APFS عن طريق تنفيذ الأمر التالي مع Terminal:

سجل تيار - معلومات - تخصيص "يحتوي" eventMessage "على" newfs_ "

بمجرد تنفيذ هذا الأمر ، يتم كشف كلمات المرور.

تم الإبلاغ عن مشاكل مع APFS من قبل

في وقت سابق من هذا العام ، تم اكتشاف مشكلة خطيرة أخرى في APFS أيضًا. شركة برامج النسخ الاحتياطي لنظام التشغيل Mac Bombich

[4] تم الإبلاغ عن المشكلة مع صورة القرص بتنسيق APFS. لحسن الحظ ، تأثرت فقط في صور قرص APFS المتناثرة ، والتي لا تستخدم على نطاق واسع. ومع ذلك ، فإنه لا يغير حقيقة أنه قد يؤدي إلى فقدان البيانات المهمة:

لقد لاحظت أن حجم صورة قرص متناثر بتنسيق APFS أظهر مساحة خالية وافرة ، على الرغم من أن القرص الأساسي كان ممتلئًا تمامًا. بدافع الفضول ، قمت بنسخ ملف فيديو إلى حجم صورة القرص لمعرفة ما سيحدث. تم نسخ الملف بأكمله بدون أخطاء! فتحت الملف ، وتحققت من أن الفيديو الذي تم تشغيله من البداية حتى النهاية ، وفحص الملف - على حد علمي ، كان الملف سليمًا وكاملًا على صورة القرص. عندما قمت بإلغاء تحميل صورة القرص وإعادة تركيبها ، كان الفيديو تالفًا.
المصدر: مدونة بومبيش

تُستخدم صورة القرص المتفرقة في الغالب للنسخ الاحتياطي واستنساخ القرص. يتعامل نظام التشغيل Mac OS مع هذا الملف على أنه محرك أقراص فعلي ويمكن أن يزداد حجمه عندما يضيف المستخدم المزيد من البيانات إليه. وفي الوقت نفسه ، لم يتأثر قرص بدء تشغيل SSD أو وحدات تخزين APFS الشائعة الأخرى بهذه المشكلة.

أصدرت شركة آبل نسخة بيتا من macOS High Sierra 10.13.4

أصدرت شركة Apple يوم الاثنين إصدارًا جديدًا من نظام التشغيل للاختبار. يمكن للمطورين تنزيل الإصدار التجريبي 7 من macOS High Sierra 10.13.4 الآن من Mac App Store أو موقع مطور Apple الرسمي.

وفقًا لملاحظة الإصدار ، قام تحديث macOS هذا بإصلاح العديد من الأخطاء. رغم ذلك ، لا يتم تضمين أي تحديثات أو تحسينات رئيسية. ومع ذلك ، لا يتضمن هذا الإصدار من نظام التشغيل الخطأ المذكور سابقًا والذي يسمح باستخراج كلمات المرور.

قام مطورو Apple بتحسين وإصلاح المشكلات التي تم اكتشافها في App Store أو Safari أو iBooks أو أثناء تثبيت نظام التشغيل. ويتضمن أيضًا ميزات جديدة ، مثل الرسائل في iCloud ، ودعم محادثة الأعمال في الرسائل في الولايات المتحدة وكندا وإدارة eGPU (حاوية بطاقة الرسومات الخارجية).[5]