هذا الموضوع ثغرة أمنية تسمح الوصول إلى تفضيلات الحساب داخل متجر تطبيقات macOS ظهر على عالم آبل.
نشر موقع MacRumors تفاصيل ثغرة أمنية في نظام macOS 10.13.2 تسمح بالوصول إلى تفضيلات حساب المستخدم داخل متجر التطبيقات Mac App Store أيًا كانت كلمة المرور المُستخدمة.
وقامت آبل بمعالجة الثغرة في الإصدار التجريبي الجديد الذي يحمل الرقم 10.13.3 الذي لم يصل بعد لعموم المُستخدمين، إلا أن حجم خطورة الثغرة صغير جدًا.
ويُمكن استغلال الثغرة بعد الدخول إلى تفضيلات النظام System Preferences ثم متجر التطبيقات App Store. بعدها يتم الضغط على آيقونة القفل لفك القفل، الأمر الذي يستوجب إدخال اسم المستخدم وكلمة المرور. في حقل كلمة المرور يُمكن كتابة أي كلمة وسيتم فك القفل دون مشاكل.
وتجدر الإشارة هنا إلى أن الوصول إلى صفحة تفضيلات حساب المستخدم في المتجر لا تعني قدرة الشخص على تغيير أي شيء، فمعظم الخيارات ستطلب من المستخدم إدخال كلمة مرور حسابه في App Store، الأمر الذي يجعلها عديمة الفائدة.
وللتذكير، سبق وأن أُكتشفت ثغرة في macOS 10.13 تسمح بتسجيل الدخول دون الحاجة لكتابة كلمة المرور، ليحصل المستخدم على صلاحيات كاملة على الجهاز بسهولة تامّة. وتلك ثغرة أغلقت بشكل فوري، وكانت أكثر خطورة بمراحل من المُكتشفة أخيرًا.
تحديث أمني لنظام macOS 10.13 لإغلاق الثغرة الأمنية المُكتشفة قبل ساعات
هذا الموضوع ثغرة أمنية تسمح الوصول إلى تفضيلات الحساب داخل متجر تطبيقات macOS ظهر على عالم آبل.
via عالم آبل http://ift.tt/2ANdVjf
0 التعليقات:
إرسال تعليق