نقص مک او اس High Sierra دسترسی به رایانه های مک را بدون نیاز به رمز ممکن می سازد

هم رسان: اگر صاحب یک رایانه مک هستید و جدیدترین سیستم عامل High Sierra را در رایانه خود اجرا می کنید، بهتر است بیشتر مراقب رایانه خود باشید.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، یک آسیب پذیری جدی و در عین حال ساده در سیستم عامل مک اوس High Sierra پیدا شده است که به کاربران غیرقابل اطمینان اجازه می دهد تا به راحتی و بدون نیاز به رمز عبور یا بررسی امنیتی به فایل های سیستم عامل (یا روت) دسترسی پیدا کرده و رایانه مک شما را کنترل کنند.
با این آسیب پذیری تنها کافی است فرد به رایانه مک هدف دسترسی فیزیکی داشته باشد، پس از آن با وارد کردن کلمه root در قسمت نام کاربری، خالی گذاشتن گذرواژه و چند بار فشردن کلید اینتر به تنظیمات و فایل های سیستم دسترسی پیدا می کند.
به زبان ساده، این آسیب پذیری به هر فرد غیر قابل اطمینانی که می تواند به رایانه هدف دسترسی داشته باشد این امکان را می دهد که بدون هیچ رمز عبوری و به سرعت به بالاترین سطح دسترسی به رایانه، که اصطلاحاً روت کردن می­ گویند، دست یابد.
نیازی به گفتن نیست که این آسیب پذیری ساده می تواند بسیار خطرناک باشد. این آسیب پذیری شبیه به آسیب پذیری است که اپل ماه گذشته پچ امنیتی آن را منتشر کرد؛ آسیب پذیری مذکور تعداد زیادی از فایل های رمزگذاری شده با APFS را تحت تأثیر قرار داد و رمز عبور کاربران را فاش کرد.

نحوه ورود به عنوان کاربر روت بدون نیاز به رمز عبور
اگر صاحب یکی از رایانه های مک هستید و می خواهید این آسیب پذیری را امتحان کنید، مراحل زیر را به عنوان ادمین یا حساب کاربری مهمان انجام دهید:
System Preferences دستگاه خود را باز کنید.
گزینه Users & Groups را انتخاب کنید.
بر روی آیکون قفل برای ایجاد تغییرات کلیک کنید.
در قسمت نام کاربری پنجره ورود کلمه root را وارد کنید.
به قسمت رمز عبور بروید و بدون نوشتن کلمه ای چند بار روی کلید enter ضربه بزنید.
با انجام این کار، کاربر به عنوان superuser اجازه دارد فایل های سیستمی را خوانده و آنها را دوباره بنویسد.
این آسیب پذیری بسته به نوع رایانه مک می تواند با روش های مختلفی مورد استفاده قرار بگیرد.
اپل اعلام کرده با انتشار به روز رسانی این مشکل را رفع خواهد کرد. این کمپانی در حال حاضر در حال توسعه به روز رسانی نرم افزاری برای رفع این مشکل است. در این فاصله، با ایجاد یک رمز عبور برای root می توانید از دسترسی غیر مجاز به سیستم های خود جلوگیری کنید. برای فعال کردن Root User و تنظیم رمز عبور لطفاً دستور العمل های این لینک: https://support.apple.com/en-us/HT204012 را دنبال کنید. در صورتی که Root User هم اکنون غیر فعال است، برای اطمینان از اینکه گذر واژه خالی تنظیم نشده است، لطفاً دستورالعمل های بخش ‘Change the root password’ را دنبال کنید.

نحوه رفع این مشکل به صورت موقت
برای رفع این آسیب پذیری باید root user را با یک رمز عبور فعال کنید. برای انجام این کار دستورالعمل های زیر را دنبال کنید:
System Preferences را باز کرده و Users & Groups را انتخاب کنید.
بر روی آیکون قفل کلیک کرده و نام کاربری و رمز عبور خود را وارد کنید.
روی Login Options کلیک کرده و گزینه Join در پایین صفحه را انتخاب کنید.
Open Directory Utility را انتخاب کنید.
روی آیکون قفل کلیک کنید و نام کاربری و رمز عبور را آن جا وارد کنید.
روی Edit در بالای نوار منو کلیک کنید.
Enable Root User را انتخاب کنید و برای حساب کاربری root user یک رمز عبور تنظیم کنید.
این رمز عبور از دسترسی به حساب شما جلوگیری خواهد کرد.
برای اطمینان بیشتر می توانید حساب کاربری مهمان را نیز در رایانه خود غیر فعال کنید. برای انجام این کار به System Preferences > Users & Groups بروید، گزینه Guest User را انتخاب کرده و پس از وارد کردن رمز عبور ادمین خود گزینه Allow guests to log in to this computer را غیرفعال کنید.