آسیب‌پذیری جدید در مک
دسترسی به اولویت‌های اپ‌استور بدون کلمه عبور
کد مطلب: 13643
تاریخ انتشار : سه شنبه ۲۶ دی ۱۳۹۶ ساعت ۱۵:۰۰
 
با یک آسیب‌پذیری جدی در سیستم‌عامل MacOS High Sierra اولویت‌های اپ‌استور در مک توسط یک ادمین محلی که به هیچ کلمه عبوری دسترسی ندارد نیز قابل تغییر است.
دسترسی به اولویت‌های اپ‌استور بدون کلمه عبور
 
 
Share/Save/Bookmark
با یک آسیب‌پذیری جدی در سیستم‌عامل MacOS High Sierra اولویت‌های اپ‌استور در مک توسط یک ادمین محلی که به هیچ کلمه عبوری دسترسی ندارد نیز قابل تغییر است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نظر می‌رسد ژانویه امسال برای شرکت اپل چندان خوش‌یمن نبوده‌است، زیرا به‌تازگی آسیب‌پذیری جدید و خطرناکی در سیستم‌عامل MacOS High Sierra شناسایی شده‌است.

اگرچه این آسیب‌پذیری چندان جدی نیست، اما می‌تواند حسن شهرت مشهورترین شرکت فناوری دنیا را خدشه‌دار کند.

حفره امنیتی تازه توسط اریک هولتام، یکی از توسعه‌دهندگان رایانه‌های مک، شناسایی شده‌است و بر اساس آن اولویت‌های اپ‌استور شرکت اپل در سیستم‌عامل مک توسط یک ادمین محلی که به هیچ کلمه عبوری دسترسی ندارد نیز قابل تغییر است.

بر این اساس یک فرد عادی با دسترسی ادمین می‌تواند با وارد کردن کلمه عبور خود و هر رمزی در اپ‌استور و در بخش اولویت‌های سیستم، بخش منو را از قفل خارج کرده و تغییرات مدنظر خود را اعمال کند.

High Sierra (۱۰.۱۳.۲) تنها نسخه آسیب‌پذیر مک در برابر این مشکل است و آسیب‌پذیری یادشده در MacOS ۱۰.۱۲.۶ یا نسخه‌های قدیمی‌تر وجود ندارد. اپل قبلا این مشکل را در نسخه بتای MacOS ۱۰.۱۳.۳ برطرف کرده که قرار است در اواخر این ماه میلادی عرضه شود.

در اواخر سال ۲۰۱۷ میلادی یک حفره امنیتی خطرناک دیگر در سیستم‌عامل مک شناسایی شده‌بود که از پانزده‌سال قبل تا به حال کشف‌نشده باقی‌ مانده‌بود و باعث دست‌کاری بی‌اجازه تنظیمات و اولویت‌های این سیستم‌عامل می‌شد.
مرجع : خبرگزاری فارس