بخش تنظیمات سیستم در اپ استور macOS هم بدون رمز عبور باز می شود
رخنه امنیتی جدیدی در کامپیوترهای اپل مجهز به نسخه کنونی سیستم عامل «مک او اس های سیرا» (macOS High Sierra) شناسایی شده که اجازه دسترسی به تنظیمات سیستم در اپ استور را بدون هیچگونه رمز ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
رخنه امنیتی جدیدی در کامپیوترهای اپل مجهز به نسخه کنونی سیستم عامل «مک او اس های سیرا» (macOS High Sierra) شناسایی شده که اجازه دسترسی به تنظیمات سیستم در اپ استور را بدون هیچگونه رمز عبور در اختیار کاربران قرار می دهد.
از قرار معلوم مشکلات کامپیوترهای مَک تمامی ندارند و به تازگی مشخص شده که جدیدترین نسخه عمومی سیستم عامل مک او اس یعنی 10.13.2 به شیوه زیر امکان دسترسی بدون رمز عبور به تنظیمات سیستم را فراهم می سازد:
- کلیک روی تنظیمات سیستم (System Preferences)
- کلیک روی اپ استور (App Store)
- کلیک روی آیکن قفل (در صورتی که قفل نباشد)
- کلیک روی آیکن قفل (برای باز کردن قفل و مشاهده صفحه احراز هویت)
- وارد کردن نام کاربری با یک رمز عبور دلخواه
- کلیک روی گزینه آنلاک (Unlock)
البته این دسترسی تنها در صورتی ایجاد می شود که حساب کاربری کنونی دستگاه از نوع ادمین باشد، بنابراین تغییر چندانی در سطح دسترسی کاربر کنونی ایجاد نخواهد شد. از طرفی تمامی اعلان های ورود به تنظیمات سیستم در بخش های دیگر مک او اس به رمز عبور واقعی نیاز دارند و بخش های حساسی نظیر «کاربران و گروه ها» یا «امنیت و محرمانگی» تحت تأثیر این باگ قرار نگرفته اند. با این حال پس از آسیب پذیری جنجالی قبلی، اکنون تکرار این مسئله اپل را در وضعیت بغرنجی قرار داده است.
اپل اگرچه پاسخ رسمی به این باگ امنیتی نداده، اما احتمالاً به زودی شاهد پچ امنیتی ویژه یا عرضه زودهنگام نسخه عمومی 10.3.3 برای مک او اس های سیرا برای رفع این مشکل خواهیم بود. آسیب پذیری امنیتی تنظیمات سیستم در اپ استور خطرناک نیست و نگرانی خاصی در مورد آن وجود ندارد، اما عبور از صفحه احراز هویت بدون رمز عبور، مسئله ایست که به راحتی نمی توان از کنارش عبور کرد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
محصولات اپل خوبه اما فقط برای مهمانی رفتن و پز دادن وگرنه هیچ کاربرد دیگری ندارد مثلا یارو چند سال درس خونده ساختمان ساخته زود اپل مصادره می کند که فلانی با مک چه کار هایی می کنه ? ? ? ? نرم افزار اتو کد مهندس اونجا من موندم مک چه نقشی در ایجاد ساختمان داشته
بماند دوستان ایرانی را که معلوم نیست چجوری حساب باز می کنند ? ? ?
الان یک سوال خیلی مهم دارم اصلا چرا باید برای استفاده از استور اپل حساب کاربری باز کنیم ؟؟؟ این حساب کاربری چه اطلاعات مهمی را به اپل برای پیگیری حقوقی خلافکاران می دهد مثلا حساب کاربری
mac1333apple
اصولا دارای چه اطلاعات مهمی است . گیرم مثلا اطلاعات ادرس و تلفن شما را داشت به راحتی در صورت شکایت اپل فرد می تواند با انکار مدعی شود شخصی از اطلاعات شخصی وی سو استفاده کرده است . حتی اگر بحث ای پی مطرح شود باز طرف می تواند بگوید که شاید شخص دیگر از لپ تاپ سو استفاده کرده است . ایجاد حساب کاربری یک روش قدیمی و منسوخ و اشتباه است .
توقف موقتی ارائه بسته امنیتی برای آسیب پذیری های Spectre و Meltdown توسط مایکروسافت.
بلافاصله بعد از انتشار این خبر مایکروسافت بسته امنیتی ویژه ای را برای رفع آسیب پذیری چیپ های اینتل برای ویندوز ۱۰ منتشر کرد که در ادامه مشخص شد برخی کامپیوترهای مجهز به چیپ های مبتنی بر معماری AMD که این بسته را دریافت کرده اند دیگر بوت نمی شوند
http://digiato.com/?p=639879
بلافاصله بعد از انتشار این خبر مایکروسافت بسته امنیتی ویژه ای را برای رفع آسیب پذیری چیپ های اینتل برای ویندوز ۱۰ منتشر کرد که در ادامه مشخص شد برخی کامپیوترهای مجهز به چیپ های مبتنی بر معماری AMD که این بسته را دریافت کرده اند دیگر بوت نمی شوند.
واقعا چک لیست ندارند که تک به تک هر کدام از مسیرهای دسترسی را بررسی کنند تا این مشکلات وجود نداشته باشد؟؟!
چند روز پیش هم مایکروسافت یک بروز رسانی برای رفع مشکل پردازنده های اینتل داده بود که باعث مشکل در کامپیوترهای AMD میشد!
یعنی به خاطر عجله حتی یکبار روی سیستم های AMD چک نکرده بودند یا از مشتریان نخواسته بودند که تست کنند!
انگار بعضی کارهای ساده مهم فراموش می شوند.