بررسیهای متعدد کاربران و وب سایتهای خبری نشان داده که مک او اس بیگ سور با دسترسی ریشه (root) مشکل کاربردی و امنیتی دارد.
وب سایت ZDNet به تازگی گزارشهای مربوط به کاربران را پوشش داده است که طی آن مشخص شده مک او اس بیگ سور در ترمینال امکان اجرای دستورهای خطی با دسترسی ریشه را ندارد.
این وب سایت به یک آسیب پذیری امنیتی که هفته پیش با عنوان CVE-2021-3156 شناخته شد، اشاره کرده و اعلام کرده که این موضوع مشخصاً باعث شده تا در آپدیتهای جدید سیستم عامل مک، کاربران امکان اجرای دستورهای خطی را از طریق خط فرمان به صورت ادمین نداشته باشند.
در حقیقت کاربران پس از باز کردن ترمینال در مک او اس بیگ سور ۱۱.۲ امکان اجرای دستورهای خط فرمان با پیشوند sudo را ندارند که این مسئله باعث میشود تا بسیاری از کاربران نتوانند برخی تغییرات مورد نظر خود را در لایههای زیرین سیستم عامل اعمال کنند.
برخی از تحلیلگران موسسههای امنیتی اعلام کردهاند که آسیبپذیری یاد شده، تنها مربوط به سیستم عامل مک او اس نیست بلکه تمام سیستمعاملهای مبتنی بر کرنل یونیکس و لینوکس را تحت تأثیر قرار داده است.
با توجه به این موضوع کاربرانی که از سیستم عاملهای اوبونتو، دبیان و فدروا به عنوان توزیعهای گنو / لینوکسی استفاده میکنند نیز با همین مشکل مواجه هستند و امکان اجرای دستورهای مبتنی بر sudo را ندارند.
بررسیهای تحلیلگران امنیتی همچنین نشان داده که این آسیب پذیری مختص سیستم عاملهای ۶۴ بیتی است و به همین دلیل کاربرانی که از نسخههای ۳۲ بیتی و سیستمعاملهای مبتنی بر هسته یونیکس و لینوکس استفاده میکنند با این مشکل مواجه نیستند. گفتنی است که شرکت اپل، سیستم عامل مک او اس را به صورت 64 بیتی توسعه میدهد.
شرکت اپل نیز به عنوان توسعه دهنده سیستم عامل مک او اس اعلام کرده که از این آسیب پذیری اطلاع دارد و در آینده نزدیک با ارسال یک بسته امنیتی به کاربران این مشکل را حل میکند تا آنها بتوانند برای بار دیگر به دستورهای متنی sudo دسترسی داشته و تغییرات ریشهای را از طریق ترمینال اعمال کنند.
اپلیکیشن مولتینا اِستور