دو ماه گذشته دوران بسیار دشواری برای شرکت اپل و مهندسهای آن بوده است! فاش شدن باگهای امنیتی مختلف در macOS و هوم کیت باعث شد تا بسیاری از افراد در مورد سطح ایمنی استفاده از محصولات این شرکت شک کنند.
با وجود اینکه اپل در همین دوره دو ماهه بارها از کاربران عذرخواهی کرده و مشکلات کشف شده را برطرف کرده است، به نظر میرسد که موج مشکلات امنیتی در محصولات این شرکت همچنان ادامه دارد.
بر همین اساس یک گزارش جدید در وب سایت Open Radar کشف شده است که نشان از یک حفره امنیتی عجیب در سیستم عامل macOS Hugh Sierra دارد. این نفوذپذیری به افراد ناشناس Log in کردن در اپ استور با هر نوع نام کاربری و رمز عبوری را میدهد.
به طور مشخص این باگ امنیتی در نسخه 10.13.2 مشاهده شده است که افراد ناشناس میتوانند با طی کردن مراحل زیر، دسترسیهای ویژهای داشته باشند:
-رفتن به بخش تنظیمات اصلی System Preferences
-انتخاب زیر شاخه App Store
-کلیک کردن روی آیکون قفل
-کلیک کردن مجدد روی آیکون قفل
-وارد کردن یک نام کاربری و رمز عبور تصادفی
-کلیک کردن روی گزینه Unlock
هکرها و افراد ناشناس در این نسخه میتوانند با انجام مراحل فوق به اپ استور کامپیوتر مک دسترسی داشته باشند و هر اپلیکیشنی که میخواهند را روی دستگاه نصب کنند. از آنجایی که اپ استور سیستم عامل مک او اس لزوماً عاری از بدافزارها نیست، افراد نشناس میتوانند با دسترسی فیزیکی به دستگاه را ریموت زدن به آن، اقدام به انجام خراب کاریهای مختلف کنند.
لازم به یادآوری است که این دومین حفره امنیتی مربوط به پسورد است که در دو ماه گذشته در نسخه « های سیرا » مشاهده میشود. پیش از این نیز باگ امنیتی این نسخه به افراد ناشناس دسترسی ریشه از طریق ترمینال را میداد. اپل پس از انتشار نسخه اخیر از کاربران عذرخواهی کرده بود؛ اما خبر نه چندان خوشایند این است که آپدیت اخیر نیز تحت تأثیر باگ امنیتی دیگری قرار گرفته است.
اپلیکیشن مولتینا اِستور