يسمح الخلل في macos high sierra بالوصول الكامل للمسؤول بدون كلمة مرور

على الرغم من حقيقة أن macOS هو نظام التشغيل الأكثر أمانًا في العالم ، كونه الأقل تأثرًا بالتهديدات السيبرانية ، فإن الحقيقة هي أنه ليس نظام تشغيل آمنًا بنسبة 100٪ ، كما يتضح من ظهور عيب أمني جديد والذي يمكّن المستخدم في macOS Hish Sierra من الوصول المسؤول إلى الكمبيوتر بالكامل نظرًا لأنه يحتوي على كلمة مرور فارغة ويفتقر إلى التحقق من الأمان.

خطأ الجذر

كان من الممكن اكتشاف العيب الأمني ​​المذكور من قبل المطور Lemi Ergin. يسمح هذا الخطأ لأي شخص بالتمكن من تسجيل الدخول إلى حساب مسؤول باستخدام اسم المستخدم "root" ("root") بدون كلمة مرور. يعمل هذا الخطأ عند محاولة الوصول إلى حساب المسؤول على جهاز Mac غير مؤمن ، كما أنه يوفر الوصول إلى شاشة تسجيل الدخول لنظام Mac المقفل.

للتحقق من أن جهاز الكمبيوتر الخاص بك متأثر بخلل الأمان هذا ، عليك ببساطة اتباع هذه الخطوات بعد تسجيل الدخول من أي حساب مستخدم على جهاز Mac ، سواء كان مسؤولًا أو ضيفًا:

1. افتح تفضيلات النظام

2. انتقل إلى قسم المستخدمون والمجموعات

3. انقر على القفل لإجراء التغييرات

4. اكتب "root" في حقل اسم المستخدم

5. حرك الماوس إلى حقل كلمة المرور وانقر فوقه ، ولكن اتركه فارغًا

6. انقر فوق Unlock ، ويجب أن يكون لديك حق الوصول الكامل الذي يسمح لك بإضافة حساب مسؤول جديد.

أيضًا على شاشة تسجيل الدخول ، يمكنك استخدام هذه الحيلة غير الآمنة للوصول إلى جهاز Mac بعد تمكين الميزة في تفضيلات النظام. في شاشة تسجيل الدخول ، انقر فوق "أخرى" ثم أدخل "root" مرة أخرى بدون كلمة مرور.

يبدو أن هذا الخطأ موجود في الإصدار الحالي من macOS High Sierra ، 10.13.1 ، وفي الإصدار التجريبي من macOS 10.13.2 الذي يخضع حاليًا للاختبار. لحل المشكلة ، يجب تمكين المستخدم "الجذر" بكلمة مرور ، وبهذه الطريقة لن يكون من الممكن استخدام هذا الخطأ أثناء قيام Apple بإصلاحه في التحديث التالي ، وهو أمر أكدت بالفعل أنه يقوم به.