خبر أبل تطلق تحديث امني هام للماك هاي سيرا لإصلاح ثغره في اسم المستخدم root

  • مؤتمر ابل القادم

M2

المدير
طاقم الإدارة
31-05-2014
1,531
280
317
32
مستخدم للماك منذ
2013
النظام
OS X Mavericks
هل انتقلت من PC
نعم
#1
أصدرت أبل امس تحديث أمني رقم 001-2017 لإصلاح الضعف الخطير الذي يتيح التحكم بالجهاز باستخدام اسم المستخدم root مع كلمة مرور فارغة على أي ماك به نظام التشغيل هاي سيرا إصدار 10.13.1.



الخلل الخطير الذي اكتسب الاهتمام بعد أن غرّد به من قبل المطور Lemi Ergin، الذي يتيح لأي شخص الحصول على امتيازات المسؤول ببساطة عن طريق إدخال اسم المستخدم "root" وكلمة مرور فارغة في تفضيلات النظام System Preferences > المستخدمين والمجموعات Users & Groups.

التحديث الأمني متداول حاليا على متجر تطبيقات الماك، ويجب أن يتم تثبيته من قبل جميع مستخدمين نظام هاي سييرا في أقرب وقت ممكن. وبغض النظر، قالت أبل انه سيتم تثبيت التحديث الأمني تلقائيا على جميع أجهزة الماك التي بها نظام هاي سيرا 10.13.1.

و منذ نزول التحديث قامت ابل بالاعتذار عن الخلل في بيان صدر لموقع MacRumors:
نحن نأسف كثيرا لهذا الخطأ ونعتذر لجميع مستخدمي الماك، سواء للإفراج عن هذا الضعف اوالقلق الذي تسببت فيه. زبائننا يستحقون الأفضل. نحن نقوم بمراجعة عمليات التطوير لدينا للمساعدة على منع حدوث ذلك مرة أخرى.

لا يؤثر الخلل على نظام ماك سييرا أو أي إصدار سابق آخر من انظمة التشغيل.