کمیته رکن چهارم – در بسیاری از نرمافزارها و پیادهسازیهای سختافزاری اشکالات امنیتی وجود دارد که نفوذگران میتوانند از آنها سوءاستفاده کرده و کنترل سامانه را به دست بگیرند. اما ظاهراً اپل تلاش دارد زحمت سوءاستفاده از آسیبپذیریها را برای نفوذگران کمتر کند!
پس از معرفی مشکل امنیتی معروف در سامانهعامل مک که منجر به افشای گذرواژهی کاربر در صفحهی لاگین میشد، این بار گزارش شده است که در پنجرهی وارد کردن گذرواژه، با تغییر نام کاربری به root و خالی گذاشتن گذرواژه میتوان به راحتی مجوز مدیر سامانه را دریافت کرد.
در واقع هر کاربری با هر سطح دسترسی در صورتی که با صفحهی وارد کردن گذرواژه مواجه شود میتواند با دسترسی root به هر بخش دیگری دسترسی پیدا کند.
پژوهشگران امنیتی با بررسی این مشکل گزارش دادند که بسیاری از بدافزارها همواره به دنبال دستیابی به مجوز مدیر سامانه هستند و ظاهراُ مهندسان اَپل به دنبال سادهتر کردن روشهای نفوذ هستند!
گفتنی است اپل، بلافاصله بهروزرسانی امنیتی برای رفع این مشکل منتشر کرده است و به همهی کاربران توصیه کرده است هرچه سریعتر این وصله را نصب نمایند. البته باید توجه داشت که در صورت استفاده از سرویس به اشتراکگذاری اپل، این آسیبپذیری از راه دور نیز قابل استفاده است.
منبع : news.asis.io
