أصدر خبراء أمن المعلومات تحذيرات إلى مستخدمي كومبيوترات «ماك» من شركة «آبل»، العاملة بنظام تشغيل «هاي سييرا»، بسبب وجود ثغرة تقنية تسهل على أي متسلل أو قرصان إلكتروني الدخول إليها من دون تسجيله كلمات المرور المطلوبة. ووصف ليمي أورهان، الخبير التركي الذي اكتشف الثغرة بأنها «هائلة» و«مدهشة جداً».
ويعتبر «هاي سييرا» أحدث إصدار من نظم التشغيل من «آبل»، وهو يسهّل على المستخدمين الدخول إلى بياناتهم، كما يسهل عليهم استخدام الكومبيوتر بمنحهم الامتيازات الإدارية للإشراف عليه تماماً.
وقال الخبراء: إن هذه الثغرة تسمح لأي متسلل الدخول بسهولة إلى الكومبيوترات المكتبية أو المحمولة العاملة بهذا النظام ثم تغيير البيانات الموجودة فيها والتلاعب بها ومحوها من دون الحاجة إلى تقديم كلمات المرور اللازمة. وأضافوا أن بمقدور المتسللين أيضاً زرع برامج خبيثة من دون معرفة أصحاب الكومبيوترات، مثل برامج مراقبة وتتبع حركة أزرار لوحة المفاتيح بهدف جمع المعلومات.
وأعلنت «آبل» أنها تعمل على حل هذه المشكلة، وأنها أصدرت دليلاً حول كيفية إصلاحها على الرابط الإلكتروني:
https:--support.apple.com-en - us-ht204012
ونقلت وسائل الإعلام البريطانية عن بيان للشركة قالت فيه: «إننا عاكفون على تحديث البرامج لعلاج هذه المشكلة. وفي الوقت الراهن، فإن وضع كلمة مرور (root)، أي الجذر، سيؤدي إلى منع أي تسلل غير شرعي إلى جهاز (ماك)».
ويعتبر «الجذر» تجسيداً لـ«المستخدم الخارق»، الذي يمنح لصاحب الجهاز امتيازات كبرى؛ إذ إنه يعني «حساب المستخدم الخاص بإدارة النظام». وتشل الامتيازات كامل الصلاحيات على الجهاز إلى حد تدمير النظام. ويرمز له بالرمز root لأنه الجذر والأساس. ويعني منح المستخدم امتيازات إدارية إعطاءه الصلاحيات للحد من إساءة الاستخدام، أو الأنشطة التخريبية.
ويعتبر تسجيل الاشتراك root امتيازاً خاصاً، وهو باطل عادة عند تنزيل نظام التشغيل لأول مرة، أي أن المستخدم هو الذي يمكنه الاستفادة منه لاحقاً.
وقال الخبير التركي عن اكتشافه للثغرة: إن خانة تسجيل الدخول التي تظهر على الشاشة أمكن تجاوزها ببساطة بإدخال كلمة root باعتبارها اسماً للمستخدم، ثم ضغط مفتاح الدخول مرتين متتاليتين من دون تسجيل أي كلمات مرور. وأضاف أنه نبّه «آبل» حول القضية عبر شبكة «تويتر» مساء الثلاثاء.
وقد تعرض أورهان إلى انتقادات كثيرة لكشفه العلني عن الثغرة؛ لأن الخبراء يمنحون الشركات عادة وقتاً أكبر لعلاج مشكلاتها التقنية. إلا أن خبراء بريطانيين في أمن المعلومات قالوا: «إن هذه الثغرة مدهشة حقاً لأنها تجاوزت الدفاعات المتقدمة لنظام تشغيل (هاي سييرا) المعروف بضوابطه المتقدمة». وقالت «آبل» في منتدى دعم منتجاتها الإلكتروني: «إن كل مستخدم يرغب في تغيير (root) يمكنه ذلك في قائمة «أفضليات النظام» في الكومبيوتر».
«ثغرة هائلة» في كومبيوترات «آبل» تسهّل القرصنة الإلكترونية لها
تتيح اجتياز تسجيل كلمات المرور
«ثغرة هائلة» في كومبيوترات «آبل» تسهّل القرصنة الإلكترونية لها
مقالات ذات صلة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
