ایتنا – بهتازگی متخصصان امنیت فعال در شرکت اپل توانستهاند تا با عرضه یک وصله اصلاحی، مشکل بزرگی در سیستم عامل مک را رفع کنند.
شنبه ۱۱ آذر ۱۳۹۶ ساعت ۱۲:۲۸
رفع باگ بزرگ امنیتی در سیستمعامل مک
به گزارش ایتنا از رایورز کاربران سیستمعامل مک بهتازگی با مشکلی امنیتی دست به گریبان بودهاند که امنیت دادههای آنها را بهشدت کاهش میداد.
این مشکل موجب میشد که بتوان بدون داشتن رمز ورود، به سیستم یک کاربر وارد شد و به همین دلیل، تمامی راهکارهای امنیتی کاربران و حریم شخصی آنها زیر سؤال رفته بود.
این حفره امنیتی -که در مک نسخه High Sierra به چشم میخورد- موجب میشد تا حتی دسترسیهای ادمین سیستم به فرد مهاجم نیز داده شود.
با این وجود، بهتازگی مسئولان این شرکت به سراغ عرضه یک وصله امنیتی رفتهاند که میتواند این مشکل را کاملاً حل نموده و نگرانیهای یاد شده را رفع کند.
شایان ذکر است که روش انجام حمله یاد شده بهقدری ساده بوده که نیازی به دانش کامپیوتری ویژه برای اعمال آن وجود نداشته است و کاربران باید در بخش نام کاربری، عبارت root را نوشته و سپس دکمه بازگشت را چند بار فشار میدادند تا دسترسی کاملی به سیستم پیش روی خود داشته باشند.
بر اساس گزارش اپل، اکنون جای نگرانی نیست و تمامی کسانی که سیستمعامل مک نسخه 10.13.1 را در اختیار دارند، بهصورت خودکار شاهد دانلود و نصب این وصله امنیتی خواهند بود.
با این وجود، چنین حفرهای سؤالات فراوانی را به وجود میآورد که مهمترین آنها این است که آیا مسئولان امنیتی اپل، اساساً تست آلفای امنیتی بر روی سیستمعامل خود را انجام میدهند یا خیر؟
کد مطلب: 51133
