يمنح macOS High Sierra Bug حق وصول المسؤول إلى جهاز Mac الخاص بك: كيفية إصلاحه؟

منوعاتDec 20, 2021

تسمح الثغرة الأمنية في macOS High Sierra لأي شخص بالحصول على وصول إداري كامل إلى أجهزة كمبيوتر Apple

يمنح macOS High Sierra Bug وصولًا إداريًا إلى جهاز Mac الخاص بك

في الوقت الحالي ، يمكن لأي شخص الوصول بسهولة إلى الأجهزة التي تعمل بنظام macOS High Sierra.[1] في الآونة الأخيرة ، تم الكشف عن عيب أمني خطير يسمح بالوصول إلى مسؤول النظام عن طريق النقر فقط على زر تسجيل الدخول عدة مرات. وبالتالي ، يمكن لأي شخص لديه وصول مادي (أو ينشئ وصولاً عن بُعد) إلى جهازك استخدامه كمسؤول.

مطور البرمجيات Lemi Orhan Ergin[2] اكتشف الخطأ الذي يسمح للمهاجمين بالوصول إلى سطح مكتب Mac والملفات والمجلدات وحتى تغيير كلمات المرور. إذا كان شخص ما يرغب في إزالة أو تغيير معرف Apple الخاص بك ، فيمكنه القيام بذلك أيضًا.

يمكن لأي شخص استغلال هذه الثغرة الأمنية عن طريق إدخال "root" كاسم مستخدم في مربع المصادقة. إدخال كلمة مرور غير مطلوب. يكفي النقر فوق زر إلغاء القفل مرتين ، وستكون جاهزًا.

تم الإبلاغ عن المشكلة على Twitter في 28 نوفمبر. حتى لو اعتقدنا أن Ergin قد تعرض لانتقادات بشأن الإبلاغ عنه علنًا بدلاً من الشركة مباشرة ، فقد استمرت المناقشات حول الخطأ في منتديات مطوري Apple لمدة أسبوعين. ومع ذلك ، لم تتخذ الشركة أي إجراء حتى الآن.

تم العثور على ثغرة أمنية في أحدث إصدار من macOS High Sierra ، بالإضافة إلى الإصدارين 10.13.1 و macOS 10.13.2 التجريبيين من أنظمة التشغيل.

آبل تعمل على إصلاح الخلل

الشركة على علم بالمشكلة وتعمل حاليًا على الحل. بمجرد حل المشكلة ، سيصدرون تحديثًا للبرنامج.[3] ومع ذلك ، يجب على المستخدمين اتخاذ بعض الاحتياطات[4] الآن لتجنب استغلال المهاجمين لهذا الخلل الأمني.

تنصح Apple بتمكين Root Users وتعيين كلمة مرور قوية. ومع ذلك ، إذا تم تمكينه بالفعل ، يجب على المستخدمين التأكد من عدم تعيين كلمة مرور فارغة. خلاف ذلك ، يجب على المستخدمين تغيير كلمة المرور الفارغة الحالية.

ومع ذلك ، إذا قررت الإبقاء على المستخدم الجذر معطلاً ، فيجب عليك أيضًا تعطيل حسابات المستخدمين الضيف. سيساعد ذلك في منع المهاجمين من الوصول إلى جهاز Mac الخاص بك.

إصلاح خطأ macOS High Sierra عن طريق تمكين حساب المستخدم الجذر

يوصي متخصصو الأمن بتمكين حساب المستخدم الجذر والحماية بكلمة مرور قوية. إنه حل مؤقت يوفر طبقة من الحماية إلى أن تصدر Apple تحديثًا للخلل.

  1. فتح تفضيلات النظام.
  2. اذهب إلى المستخدمون والمجموعات (أو حسابات).
  3. انقر فوق رمز القفل لإجراء تغييرات.
  4. أدخل اسم المسؤول وكلمة المرور في نافذة المطالبة.
  5. انقر فوق خيارات تسجيل الدخول في اللوحة اليسرى.
  6. في نهاية النافذة ، يجب أن ترى انضم… (أو تعديل) زر قريب خادم حساب الشبكة اختيار. انقر فوقه.
  7. انقر فوق فتح أداة الدليل ... زر.
  8. انقر فوق رمز القفل في ملف أداة الدليل.
  9. اكتب اسم المستخدم وكلمة المرور الخاصة بك.
  10. في شريط القائمة العلوي اختر تعديل و اختار تمكين المستخدم الجذر.
  11. أدخل كلمة المرور للمستخدمين الجذر وتحقق منها.
  12. انقر موافق لحفظ التغييرات.