Black Dove
:: مراقبة إدارية ::
<div>
خلل خطير بأبل Mac يسمح بالدخول إلى الجهاز دون كلمة مرور
كشف الباحثون الأمنيون عن خلل أمنى خطير للغاية فى نظام High Sierra بأجهزة أبل Mac، يسمح لأى شخص بالحصول على صلاحيات الadmin دون القيام بأى قرصنة، إذ ذكر موقع IBTIMES البريطانى، أن الخلل يسمح لأى شخص بالوصول للجهاز دون كلمة مرور.
وأثناء محاولة تسجيل الدخول، كل ما على الفرد القيام به هو كتابة "root" فى خانة الـ username، وترك خانة كلمة المرور فارغة، ثم الضغط على زر "فتح" مرتين، وبهذا سيكون قادرا على الوصول الكامل إلى جهاز الكمبيوتر الخاص بشركة أبل.
وقال "باتريك واردل"، الباحث الأمنى من شركة سيناك، "نحن دائما نرى البرمجيات الخبيثة تحاول الحصول على امتيارزات الـ root، وأبل سلمت للهاكرز هذا الأمر على طبق من الفضة".
وأضاف أن الهجوم يمكن أن يعمل أيضاً عن بعد، إذا تم تمكين خدمات معينة على أجهزة ماك المستهدفة.
جدير بالذكر أن تم الكشف عن عيب أبل لأول مرة على تويتر من قبل المطور التركى "ليمى أورهان إرجين"، وقال الباحث، إن موظفى شركته كشفوا هذا الخلل أثناء محاولة مساعدة مستخدم على استعادة الوصول إلى حسابه.
اليوم السابع
خلل خطير بأبل Mac يسمح بالدخول إلى الجهاز دون كلمة مرور
كشف الباحثون الأمنيون عن خلل أمنى خطير للغاية فى نظام High Sierra بأجهزة أبل Mac، يسمح لأى شخص بالحصول على صلاحيات الadmin دون القيام بأى قرصنة، إذ ذكر موقع IBTIMES البريطانى، أن الخلل يسمح لأى شخص بالوصول للجهاز دون كلمة مرور.
وأثناء محاولة تسجيل الدخول، كل ما على الفرد القيام به هو كتابة "root" فى خانة الـ username، وترك خانة كلمة المرور فارغة، ثم الضغط على زر "فتح" مرتين، وبهذا سيكون قادرا على الوصول الكامل إلى جهاز الكمبيوتر الخاص بشركة أبل.
وقال "باتريك واردل"، الباحث الأمنى من شركة سيناك، "نحن دائما نرى البرمجيات الخبيثة تحاول الحصول على امتيارزات الـ root، وأبل سلمت للهاكرز هذا الأمر على طبق من الفضة".
وأضاف أن الهجوم يمكن أن يعمل أيضاً عن بعد، إذا تم تمكين خدمات معينة على أجهزة ماك المستهدفة.
جدير بالذكر أن تم الكشف عن عيب أبل لأول مرة على تويتر من قبل المطور التركى "ليمى أورهان إرجين"، وقال الباحث، إن موظفى شركته كشفوا هذا الخلل أثناء محاولة مساعدة مستخدم على استعادة الوصول إلى حسابه.
اليوم السابع