اپل آسیب‌پذیری خطرناک macOS را برطرف کرد

0
303
اپل آسیب‌پذیری خطرناک macOS را برطرف کرد

تنها ۲۴ ساعت پس از انتشار خبر آسیب‌پذیری در macOS High Sierra و امکان دسترسی روت، این آسیب‌پذیری از سوی اپل وصله شد.

چند روز گذشته خبر آسیب‌پذیری خجالت‌آور اپل که دسترسی روت هر کاربر غیرمجاز را بدون نیاز به سیستم فراهم می‌کرد، در بین کاربران سروصدای زیادی به پا کرد. در همین راستا شرکت اپل تنها ۲۴ ساعت بعد از انتشار خبر، نسخه به‌روزرسانی امنیتی macOS high Sierra را در دسترس کاربران قرارداد.

به گفته محققان درصورتی‌که کاربران اکانت روت را فعال کرده و برای آن رمز عبور تعیین کنند، می‌توان از این نفوذ جلوگیری کرد.

گفتنی است در این روش نفوذ کاربر غیرمجاز با واردکردن Root به‌عنوان نام کاربری و خالی گذاشتن فیلد پسورد می‌توانست بالاترین سطح دسترسی را به سیستم به دست آورد. درنتیجه تنها با این دسترسی فیزیکی قادر به نصب هرگونه بدافزار دلخواه بود.

آسیب‌پذیری مذکور تنها macOs High Sierra نسخه‌های ۱۰.۱۳ و۱۰.۳.۱ را تحت تأثیر قرار داده و برای نسخه ۱۰.۱۲.۶ و نسخه‌های قبل‌تر از آن مشکلی ایجاد نمی‌کند.

بنا به گزارشات موجود، این نقص امنیتی اولین بار در ۱۳ نوامبر از طریق یکی از کاربران گزارش‌شده اما اپل بعد از توییت یکی از توسعه‌دهندگان وب بانام Lemi Orhan Ergin اقدام به بررسی و رفع این مشکل کرد.

در همین راستا به کاربران macOS اکیداً توصیه می‌شود، سیستم خود را از این لینک به‌روزرسانی کنند. همچنین برای تائید به‌روزرسانی امنیتی ۲۰۱۷-۰۰۱ در سیستم‌عامل خود می‌توانند مراحل زیر را طی کنند:

  • از فولدر Utilities،Terminal.app را باز کرده.
  • اپل آسیب‌پذیری خطرناک macOS را برطرف کرد
  • عبارت زیر را تایپ و Return را انتخاب کنند.
  • What/usr/libexec/opendirectoryd
  • درصورتی‌که Security Update 2017-001 با موفقیت نصب‌شده باشد، کاربر باید یکی از شماره پروژه‌های زیر را مشاهده کنند:

Opendirectory-481.15 on macOS High Sierra 10.13

Opendirectoryd-483-20-7 on macOS High Sierra 10.13.1

 و درنهایت در صورت نیاز به اکانت کاربر روت، لازم است که آن را دوباره فعال کرده و رمز عبور را بعد از این به‌روزرسانی، تغییر دهند.