رخنه امنیتی جدیدی در کامپیوترهای اپل مجهز به نسخه کنونی سیستم عامل «مک او اس های سیرا» (macOS High Sierra) شناسایی شده که اجازه دسترسی به تنظیمات سیستم در اپ استور را بدون هیچگونه رمز عبور در اختیار کاربران قرار می دهد.
از قرار معلوم مشکلات کامپیوترهای مَک تمامی ندارند و به تازگی مشخص شده که جدیدترین نسخه عمومی سیستم عامل مک او اس یعنی 10.13.2 به شیوه زیر امکان دسترسی بدون رمز عبور به تنظیمات سیستم را فراهم می سازد:
- کلیک روی تنظیمات سیستم (System Preferences)
- کلیک روی اپ استور (App Store)
- کلیک روی آیکن قفل (در صورتی که قفل نباشد)
- کلیک روی آیکن قفل (برای باز کردن قفل و مشاهده صفحه احراز هویت)
- وارد کردن نام کاربری با یک رمز عبور دلخواه
- کلیک روی گزینه آنلاک (Unlock)
البته این دسترسی تنها در صورتی ایجاد می شود که حساب کاربری کنونی دستگاه از نوع ادمین باشد، بنابراین تغییر چندانی در سطح دسترسی کاربر کنونی ایجاد نخواهد شد. از طرفی تمامی اعلان های ورود به تنظیمات سیستم در بخش های دیگر مک او اس به رمز عبور واقعی نیاز دارند و بخش های حساسی نظیر «کاربران و گروه ها» یا «امنیت و محرمانگی» تحت تأثیر این باگ قرار نگرفته اند. با این حال پس از آسیب پذیری جنجالی قبلی، اکنون تکرار این مسئله اپل را در وضعیت بغرنجی قرار داده است.
اپل اگرچه پاسخ رسمی به این باگ امنیتی نداده، اما احتمالاً به زودی شاهد پچ امنیتی ویژه یا عرضه زودهنگام نسخه عمومی 10.3.3 برای مک او اس های سیرا برای رفع این مشکل خواهیم بود. آسیب پذیری امنیتی تنظیمات سیستم در اپ استور خطرناک نیست و نگرانی خاصی در مورد آن وجود ندارد، اما عبور از صفحه احراز هویت بدون رمز عبور، مسئله ایست که به راحتی نمی توان از کنارش عبور کرد.
