اپل گفته به زودی مشکل را رفع میکند اما فعلا یک راه حل موقتی ارائه کرده شرکت اپل گفته است در تلاش برای برطرف کردن یک حفره امنیتی جدی در سیستم عامل جدید مک است.
این اشکال در سیستم عامل جدید مک به نام های سییرا دیده شده و امکان دسترسی به کامپیوتر را بدون داشتن پسورد (رمز) مهیا میکند. این اشکال امنیتی همچنین اجازه دسترسی به اختیاراتی میدهد که میتواند در نهایت به سیستم آسیب وارد کند.
اپل در بیانیهای گفته است که در حال رسیدگی به این موضوع است.
لمی ارگین، یک توسعهدهنده وب از ترکیه این حفره امنیتی را کشف کرده است.
او دریافت که با وارد کردن نام روت (root) و خالی گذاشتن جای رمز عبور و پس از آن که چندین بار روی کلید ورود کلیک کرد توانست دسترسی نامحدودی به کامپیوتر داشته باشد.
آقای ارگین به این خاطر مورد انتقادهایی قرار گرفته است. دلیل انتقادها این بوده که او رویه معمول نیروهای متخصص در یافتن اشکالهای امنیتی را رعایت نکرده است. طبق دستورالعملهای موجود، او میبایست اپل را در جریان این اشکال قرار میداد و به این شرکت وقت کافی برای برطرف کردن آن میداد و سپس آن را علنی میکرد.
آقای ارگین به انتقادها پاسخی نداده و بیبیسی نتوانسته است با او تماس بگیرد.
اپل هم نگفته که آیا پیشتر از این اشکال امنیتی خبر داشت یا نه.
متخصصان امنیت سایبری این اشکال امنیتی را به خاطر سادگی آن بیشتر مایه شرم خواندهاند.
افرادی که از طریق این حفره امنیتی به کامپیوتر دسترسی پیدا میکنند، اختیارات و دسترسی بیشتری نسبت به کاربران عادی دارند و میتوانند به حسابهای کاربری کسانی که از یک کامپیوتر استفاده میکنند، دسترسی داشته باشند. آنها همچنین میتوانند فایلهای کامپیوتر را حذف کنند و آن را به کل از کار بیندازند و یا بدافزارهایی روی آن نصب کنند.
معمولا نمیتوان از راه دور از حفرههای امنیتی استفاده سوء کرد. این به معنای آن است که برای بیشتر کاربران، چنین تهدیدی زمانی جدی است که کسی به کامپیوتر آنها واقعا دسترسی داشته باشد.
البته اگر کاربری به فردی اجازه دسترسی از راه دور داده باشد، موضوع فرق میکند. سیستم عامل جدید مک به نام های سییرا اپل پیش از برطرف کردن مشکل، برای کاربرانی که نگران هستند، راه حل موقتی داده و آن انتخاب رمز عبور برای روت است. انتخاب پسورد مانع از دسترسی بدون مجوز به کامپیوتر میشود.
+3
رأی دهید
-0
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.