ثغرة في نظام ماك هاي سييرا تهدد خصوصية كلمات السر الخاصة بك

الخميس ٢٨ سبتمبر ٢٠١٧ الساعة ٩:٠٢ صباحاً
ثغرة في نظام ماك هاي سييرا تهدد خصوصية كلمات السر الخاصة بك

يبدو أن إصدارات آبل الأخيرة لم تكن على قدر توقعات وطموح عملاء الشركة العملاقة، بالإضافة إلى السلبيات في هواتف آيفون 8 وآيفون x ، حذر خبراء من ثغرة خطيرة في نظام التشغيل ماك هاي سييرا.

وكانت آبل قد أطلقت أخيراً أحدث إصدار من macOS الذي أطلقت عليه High Sierra، مع وجود ثغرات غير مسبوقة منذ اليوم الأول لإطلاقه، وهو أمر مثير للقلق على الرغم من أن الخلل نظريًا لن يؤثر على غالبية المستخدمين.

وكان باتريك واردل، مدير بحوث الأمن في شركة Synack، أول من اكتشف ثغرة ماك ، والتي تؤثر أيضًا على الإصدارات السابقة من أنظمة macOS.

ويمكن أن يتم نقل تلك الثغرة عبر تطبيقات غير مسجل الدخول فيها، فهي قادرة على التجول خلال جميع كلمات السر المخزنة في أنظمة macOS، دون الحاجة إلى كلمة المرور الرئيسية المطلوبة عادة للوصول إلى خاصية keychain، ولن يلاحظ المستخدم حدوث أي شيء سيئ في الوقت نفسه.

وإذا حاولت تثبيت تطبيق غير مسجل الدخول فيه في أنظمة ماك او إس macOS، فإن نظام التشغيل سوف يحذرك من المتابعة في تثبيت التطبيق، وهذا بالضبط ما أشارت إليه آبل في دفاعها عن ذلك العيب.

وفي تقارير ZDNet، ذكرت آبل أنها قامت بتصميم أنظمة ماك أو إس MacOS لتكون آمنة افتراضيًا، بينما Gatekeeper يحذر المستخدمين من تثبيت تطبيقات غير مسجل الدخول إليها، ويمنعهم من تشغيل التطبيق دون موافقة صريحة.

كما قالت آبل إنها تشجع المستخدمين على تحميل البرامج لكن من مصادر موثوقة مثل متجر تطبيقات ماك، وإنه يجب على المستخدمين أن يهتموا جيدًا لشروط الأمان التي تقدمها أنظمة macOS.

وذكر باتريك واردل أثناء الحديث عن تلك الثغرة في تقرير في وقت سابق من هذا الشهر، أن آبل لم تتمكن من إصلاح المشكلة عند إطلاق High Sierra، وهي مشكلة سيئة للغاية حيث يمكنها مسح جميع كلمات السر الخاصة بك. كما صرح واردل لموقع ZDNet أنه كمستخدم لأنظمة ماك فإنه يشعر باستمرار بخيبة أمل فيما يخص عوامل الأمن في أنظمة macOS، وأن المستخدمين يجب أن يكونوا على بينة ودراية بتلك المخاطر، حسب وصفه.

إقرأ المزيد