إكتشاف ثغرة جديدة في نظام macOS

من الصعب إنشاء نظام تشغيل دون وجود ثغرات به ولذلك تقوم الشركات المطورة بطرح التحديثات من حين لآخر لسد هذه الثغرات وأيضاً إضافة تحسينات على النظام وكانت هذه المرة الثغرة من نصيب نظام تشغيل macOS High Sierra حيث إستطاع أحد المطورين ويدعى Lemi Ergin من إكتشاف ثغرة في النظام تمكنه من إستخدام صلاحيات الأدمن.

قام Lemi Ergin بإستخدام root كـ إسم مستخدم دون كتابة كلمة السر عند إجراء آى تغيرات في النظام تتطلب صلاحيات الأدمن وإستطاع بهذه الطريقة الحصول بصلاحيات الأدمن كاملة وإجراء التغييرات ويمكنك مشاهدة الطريقة في الفيديو الموجود بالأسفل.

قمت بنفسي بتجربة هذه الطريقة ولم أستطع الحصول على صلاحيات الأدمن بإستخدام root فمن الممكن وجود هذه الثغرة على بعض الأجهزة دون الآخرى.

طريقة سد الثغرة

يمكنك مشاهدة طريقة سد الثغرة في الفيديو الموجود بالأعلى أو متابعة الشرح بالأسفل لمعرفة الطريقة.

قم بالذهاب لـ System Preferences ثم قم بإختيار Users & Groups ثم قم بالضغط على Click on the lock to make changes

قم بإدخال كلمة المرور الخاصة بحسابك (إذا كان حسابك يتمتع بصلاحيات الأدمن) ثم إضغط على Login Options

قم بالضغط على زر Join

ثم قم بإختيار Open Directory Utility


قم بالضغط على علامة القفل أسفل يسار النافذة ثم قم بإدخال إسم المستخدم وكلمة المرور الخاصة بحسابك ثم توجه للقائمة العلوية وقم بالضغط على Edit ثم Enable Root User

الآن يمكنك إدخال كلمة مرور جديدة لحساب root قم بإدخالها مرتين ثم إضغط على OK.

بهذه الطريقة تم سد الثغرة عن طريق إنشاء كلمة مرور جديدة لحساب root.

المصدر
Exit mobile version