صبح امروز اعلام شد نقص امنیتی بسیار بزرگی در سیستم عامل macOS High Sierra اپل وجود دارد که به هر کسی با دسترسی فیزیکی به دستگاه اجازه می دهد کنترل مدیریتی سیستم را بدون نیاز به وارد کردن رمز عبور در اختیار داشته باشد.
کمپانی اپل ساعاتی پیش با تایید این خبر اعلام کرد متخصصین امنیتی شرکت در حال کار برای انتشار یک بروزرسانی نرم افزاری برای حل این مشکل هستند و یک راهنمای گام به گام برای افزایش سطح ایمنی لپ تاپ های خود جهت استفاده کاربران منتشر کردند. اولین خبرها از وجود این نقص امنیتی در توییتر منتشر شد با این حال مشخص نیست آیا قبل از اعلام عمومی اطلاعات لازم در اختیار اپل قرار گرفته است یا خیر زیرا اپل برنامه ای برای گزارش مشکلات و حفره های امنیتی و دریافت جوایز سازماندهی کرده است. به گزارش Verge، این مشکل امنیتی تنها در مک بوک هایی و دستگاه های دسکتاپ اپل که از سیستم عامل مک نسخه High Sierra استفاده می کنند وجود داشته و در سایر ورژن های آن دیده نمی شود. در توضیح این حفره امنیتی آمده است زمانی که هکرها بتوانند از آن استفاده کنند قادر خواهند بود به عنوان System Administrator وارد دستگاه شده و کنترل تمامی بخش ها از جمله فایل ها و تنظیمات را در اختیار داشته باشند و یا حتی بر روی دستگاه رمز عبور قرار دهند. ابعاد این نقص امنیتی برای کاربران اپل به اندازه ای است که این شرکت را وادار می سازد هر چه سریعتر در جهت رفع آن اقدام نماید با این وجود هنوز چهارچوب زمانی برای انتشار بروزرسانی ها از سوی اپل مشخص نشده است.
اگر از کاربران مک بوک ها و دسکتاپ های اپل هستید و به آخرین ورژن macOS بروزرسانی کرده اید تا پیش از انتشار بسته امنیتی بهترین کار برای حفظ امنیت دستگاه استفاده از رمز عبور Root است. برای فعال سازی این رمز عبور کافیست از بخش تنظیمات مسیر زیر را دنبال کنید:
Preference > Users & groups > Login options > Join > Open directory utility > edit
در این بخش باید Root user فعال شود و سپس یک رمز عبور برای آن انتخاب کنید.
دیدگاهتان را بنویسید