کمیته رکن چهارم – سیستمعامل جدید رایانههای شرکت اپل دچار نقصی است که به افراد اجازه میدهد بدون نیاز به رمز عبور به قابلیتهای اجرایی دست پیدا کنند.
براساس گزارش CNN، این نقص که توسط توسعهدهنده نرمافزار لمی اورهان ارگان و همکارانش کشف شدهاست، سیستمعامل High Sierra را تحت تاثیر قرار دادهاست. برای بهرهبرداری از این نقص فنی باید فردی که به رایانه دسترسی دارد واژه Root را بدون نیاز به رمز عبور در بخش Users & Groups section of System Preferences تایپ کند.
به این شکل فرد به رایانه دسترسی پیدا میکند، به این معنی که میتواند به عنوان مالک یا مجری رایانه به سیستم راه یافته و با دانلود بدافزارها یا دیگر فعالیتهای تخریبکارانه به رایانه نفوذ پیدا کند.
اپل در بیانیهای اعلام کرد در تلاش است را ارائه بهروزرسانی این مشکل را حل کند اما تا آن زمان از کاربران درخواست کرده تا با ایجاد رمز عبور روت از دسترسی غیرمجاز به سیستم خود جلوگیری کنند. دستوالعمل ایجاد این رمز عبور را اینجا بخوانید.
در این بیانیه همچنین آمدهاست درصورتی که درحال حاضر در رایانه خود نام کاربری روت ایجاد کردهاید اما جای رمز عبور را خالی گذاشتهاید دستوالعملهای بخش تغییر رمز عبور روت را دنبال کنید.
این نقص امنیتی برای قابل استفاده بودن نیازمند حضور فیزیکی افراد است اما درصورتی که کنترل از راه دور در رایانه فعال باشد ممکن است امکان دسترسی از راه دور نیز به وجود بیاید.
