يبدو أن هناك خطأ فادحًا في macOS High Sierra يمكّن المستخدم المتميز من الجذر على جهاز Mac بكلمة مرور فارغة وبدون فحص أمني.
الخطأ الذي اكتشفه المطور Lemi Ergin ، يتيح لأي شخص تسجيل الدخول إلى حساب المسؤول باستخدام اسم المستخدم 'root' بدون كلمة مرور. يعمل هذا عند محاولة الوصول إلى حساب المسؤول على جهاز Mac غير مؤمن ، كما أنه يوفر الوصول إلى شاشة تسجيل الدخول لجهاز Mac مغلق.
للنسخ المتماثل ، اتبع هذه الخطوات من أي نوع من أنواع حسابات Mac أو المسؤول أو الضيف:
كيفية تثبيت iOS 15 beta
1. افتح تفضيلات النظام
2. اختر المستخدمون والمجموعات
3. انقر فوق القفل لإجراء تغييرات
4. اكتب 'root' في حقل اسم المستخدم
5. حرك الماوس إلى حقل كلمة المرور وانقر هناك ، لكن اتركه فارغًا
6. انقر فوق 'فتح' ، وسيسمح لك بالوصول الكامل لإضافة حساب مسؤول جديد.
في شاشة تسجيل الدخول ، يمكنك أيضًا استخدام خدعة الجذر للوصول إلى جهاز Mac بعد تمكين الميزة في تفضيلات النظام. في شاشة تسجيل الدخول ، انقر فوق 'أخرى' ، ثم أدخل 'الجذر' مرة أخرى بدون كلمة مرور.
يتيح ذلك الوصول على مستوى المسؤول مباشرةً من شاشة تسجيل الدخول المقفلة ، بحيث يتمكن الحساب من رؤية كل شيء على الكمبيوتر.
أين هو عدم الإزعاج على iphone
يبدو أن هذا الخطأ موجود في الإصدار الحالي من macOS High Sierra ، 10.13.1 ، و macOS 10.13.2 beta قيد الاختبار حاليًا. ليس من الواضح كيف تجاوز هذا الخطأ الكبير شركة Apple ، ولكن من المحتمل أن يكون هذا أمرًا ستعالجه الشركة على الفور.
حتى يتم إصلاح المشكلة ، يمكنك ذلك تمكين حساب الجذر بكلمة مرور لمنع الخطأ من العمل. لدينا طريقة كاملة مع ملخص كامل للخطوات متوفر هنا .
تحديث: قال متحدث باسم شركة آبل أبدي أن الإصلاح قيد التنفيذ:
نحن نعمل على تحديث البرنامج لمعالجة هذه المشكلة. في غضون ذلك ، يؤدي تعيين كلمة مرور الجذر إلى منع الوصول غير المصرح به إلى جهاز Mac الخاص بك. لتمكين المستخدم الجذر وتعيين كلمة مرور ، يرجى اتباع التعليمات الواردة هنا: https://support.apple.com/en-us/HT204012. إذا تم تمكين المستخدم الجذر بالفعل ، للتأكد من عدم تعيين كلمة مرور فارغة ، يرجى اتباع التعليمات من قسم 'تغيير كلمة مرور الجذر'.
التحديث 2: أصدرت شركة Apple تحديثًا أمنيًا لمعالجة الثغرة الأمنية صباح الأربعاء. يمكن تنزيل التحديث على جميع الأجهزة التي تعمل بنظام macOS 10.3.1 باستخدام آلية تحديث البرنامج في Mac App Store. تقول Apple إنها ستدفع التحديث تلقائيًا لجميع المستخدمين الذين لم يثبته في وقت لاحق من اليوم.
في بيان المقدمة ل أبدي ، قالت شركة Apple إن مهندسي الشركة بدأوا العمل على الإصلاح بمجرد اكتشاف المشكلة. اعتذرت شركة Apple أيضًا عن الثغرة الأمنية وقالت إن عملية تطويرها تخضع للتدقيق لمنع حدوث شيء مشابه في المستقبل.
يمثل الأمان أولوية قصوى لكل منتج من منتجات Apple ، وللأسف واجهنا هذا الإصدار من macOS.
عندما علم مهندسو الأمن لدينا بالمشكلة بعد ظهر يوم الثلاثاء ، بدأنا على الفور العمل على تحديث يغلق الثغرة الأمنية. هذا الصباح ، اعتبارًا من الساعة 8 صباحًا ، يتوفر التحديث للتنزيل ، وبدءًا من وقت لاحق اليوم سيتم تثبيته تلقائيًا على جميع الأنظمة التي تعمل بأحدث إصدار (10.13.1) من macOS High Sierra.
كيفية مسح زيارات متكررة على iphoneنحن نأسف بشدة لهذا الخطأ ونعتذر لجميع مستخدمي Mac ، سواء للإفراج عن هذه الثغرة الأمنية أو للقلق الذي تسبب فيه. عملاؤنا يستحقون الأفضل. نحن نراجع عمليات التطوير لدينا للمساعدة في منع حدوث ذلك مرة أخرى.
يجب على جميع المستخدمين تنزيل التحديث الأمني الجديد على الفور.
المشاركات الشعبية