من الصعب إنشاء نظام تشغيل دون وجود ثغرات به ولذلك تقوم الشركات المطورة بطرح التحديثات من حين لآخر لسد هذه الثغرات وأيضاً إضافة تحسينات على النظام وكانت هذه المرة الثغرة من نصيب نظام تشغيل macOS High Sierra حيث إستطاع أحد المطورين ويدعى Lemi Ergin من إكتشاف ثغرة في النظام تمكنه من إستخدام صلاحيات الأدمن.
قام Lemi Ergin بإستخدام root كـ إسم مستخدم دون كتابة كلمة السر عند إجراء آى تغيرات في النظام تتطلب صلاحيات الأدمن وإستطاع بهذه الطريقة الحصول بصلاحيات الأدمن كاملة وإجراء التغييرات ويمكنك مشاهدة الطريقة في الفيديو الموجود بالأسفل.
قمت بنفسي بتجربة هذه الطريقة ولم أستطع الحصول على صلاحيات الأدمن بإستخدام root فمن الممكن وجود هذه الثغرة على بعض الأجهزة دون الآخرى.
طريقة سد الثغرة
يمكنك مشاهدة طريقة سد الثغرة في الفيديو الموجود بالأعلى أو متابعة الشرح بالأسفل لمعرفة الطريقة.
قم بالذهاب لـ System Preferences ثم قم بإختيار Users & Groups ثم قم بالضغط على Click on the lock to make changes
قم بإدخال كلمة المرور الخاصة بحسابك (إذا كان حسابك يتمتع بصلاحيات الأدمن) ثم إضغط على Login Options
قم بالضغط على زر Join
ثم قم بإختيار Open Directory Utility
قم بالضغط على علامة القفل أسفل يسار النافذة ثم قم بإدخال إسم المستخدم وكلمة المرور الخاصة بحسابك ثم توجه للقائمة العلوية وقم بالضغط على Edit ثم Enable Root User
الآن يمكنك إدخال كلمة مرور جديدة لحساب root قم بإدخالها مرتين ثم إضغط على OK.
بهذه الطريقة تم سد الثغرة عن طريق إنشاء كلمة مرور جديدة لحساب root.
المصدر
