خلاصه: وجود یک باگ امنیتی روی آخرین نسخه سیستمعامل مک لپتاپهای اپل، این امکان را میدهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایلها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستمعامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با بهروزرسانی وصله خواهد نمود.
یک باگ امنیتی روی آخرین نسخه سیستمعامل مک اپل با نام High Sierra وجود دارد که به کسی که دسترسی فیزیکی به مکبوک داشته باشد امکان دسترسی کامل با سطح دسترسی روت به سیستم و اطلاعات میدهد.
یک محقق امنیتی ترک، سه شنبه این باگ امنیتی را در توییتر منتشر نمود. کارشناسان تایید نمودهاند که این آسیبپذیری روی نسخه ۱۰.۱۳ این سیستمعامل وجود دارد.
در این سیستمعامل برای کاربر root پسورد مشخص نشده و کاربر میتواند با خالی گذاشتن پسورد به کامپیوتر وارد شود. کاربران میتوانند با سو استفاده از این ضعف امنیتی به عنوان مدیر سیستم وارد شده و سطح دسترسی کامل به همه فایلها و تنظیمات سیستم داشته باشد و حتی بتواند کلمات عبود دیگر کاربران را تغییر دهد.
اپل بیان نموده روی این مشکل در حال کار است و در تلاش است با انتشار بهروزرسانی این مشکل را رفع نماید. تا قبل از انتشار بهروزرسانی میتوانید برای جلوگیری از دسترسی به سیستم خود برای کاربر روت یک پسورد تعیین کنید.
