بخش تنظیمات سیستم در اپ استور macOS هم بدون رمز عبور باز می شود

رخنه امنیتی جدیدی در کامپیوترهای اپل مجهز به نسخه کنونی سیستم عامل «مک او اس های سیرا» (macOS High Sierra) شناسایی شده که اجازه دسترسی به تنظیمات سیستم در اپ استور را بدون هیچگونه رمز عبور در اختیار کاربران قرار می دهد.

از قرار معلوم مشکلات کامپیوترهای مَک تمامی ندارند و به تازگی مشخص شده که جدیدترین نسخه عمومی سیستم عامل مک او اس یعنی 10.13.2 به شیوه زیر امکان دسترسی بدون رمز عبور به تنظیمات سیستم را فراهم می سازد:

  • کلیک روی تنظیمات سیستم (System Preferences)
  • کلیک روی اپ استور (App Store)
  • کلیک روی آیکن قفل (در صورتی که قفل نباشد)
  • کلیک روی آیکن قفل (برای باز کردن قفل و مشاهده صفحه احراز هویت)
  • وارد کردن نام کاربری با یک رمز عبور دلخواه
  • کلیک روی گزینه آنلاک (Unlock)

البته این دسترسی تنها در صورتی ایجاد می شود که حساب کاربری کنونی دستگاه از نوع ادمین باشد، بنابراین تغییر چندانی در سطح دسترسی کاربر کنونی ایجاد نخواهد شد. از طرفی تمامی اعلان های ورود به تنظیمات سیستم در بخش های دیگر مک او اس به رمز عبور واقعی نیاز دارند و بخش های حساسی نظیر «کاربران و گروه ها» یا «امنیت و محرمانگی» تحت تأثیر این باگ قرار نگرفته اند. با این حال پس از آسیب پذیری جنجالی قبلی، اکنون تکرار این مسئله اپل را در وضعیت بغرنجی قرار داده است.

اپل اگرچه پاسخ رسمی به این باگ امنیتی نداده، اما احتمالاً به زودی شاهد پچ امنیتی ویژه یا عرضه زودهنگام نسخه عمومی 10.3.3 برای مک او اس های سیرا برای رفع این مشکل خواهیم بود. آسیب پذیری امنیتی تنظیمات سیستم در اپ استور خطرناک نیست و نگرانی خاصی در مورد آن وجود ندارد، اما عبور از صفحه احراز هویت بدون رمز عبور، مسئله ایست که به راحتی نمی توان از کنارش عبور کرد.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

درآمد ۱۹.۳ میلیارد دلاری اپ استور و گوگل پلی از بازی‌ها؛ رشد ۲۷ درصدی به لطف کرونا

محبوبیت بازی‌های موبایل در سال‌های اخیر افزایش چشمگیری داشته و بر اساس جدیدترین آمار، درآمد این بخش با افزایش ۲۷ درصدی نسبت به سال گذشته به ۱۹.۳ میلیارد دلار در سه ماهه دوم ۲۰۲۰ رسیده است.با شیوع ویروس کرونا بسیاری از مردم خانه نشین شدند و همین موضوع استفاده بیشتر از گوشی‌های هوشمند و کامپیوترها... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟