كشف الباحثون الأمنيون عن خلل أمنى خطير للغاية فى نظام High Sierra بأجهزة أبل Mac، يسمح لأى شخص بالحصول على صلاحيات الadmin دون القيام بأى قرصنة، إذ ذكر موقع IBTIMES البريطانى، أن الخلل يسمح لأى شخص بالوصول للجهاز دون كلمة مرور.
وأثناء محاولة تسجيل الدخول، كل ما على الفرد القيام به هو كتابة "root" فى خانة الـ username، وترك خانة كلمة المرور فارغة، ثم الضغط على زر "فتح" مرتين، وبهذا سيكون قادرا على الوصول الكامل إلى جهاز الكمبيوتر الخاص بشركة أبل.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
وقال "باتريك واردل"، الباحث الأمنى من شركة سيناك، "نحن دائما نرى البرمجيات الخبيثة تحاول الحصول على امتيارزات الـ root، وأبل سلمت للهاكرز هذا الأمر على طبق من الفضة".
وأضاف أن الهجوم يمكن أن يعمل أيضاً عن بعد، إذا تم تمكين خدمات معينة على أجهزة ماك المستهدفة.
جدير بالذكر أن تم الكشف عن عيب أبل لأول مرة على تويتر من قبل المطور التركى "ليمى أورهان إرجين"، وقال الباحث، إن موظفى شركته كشفوا هذا الخلل أثناء محاولة مساعدة مستخدم على استعادة الوصول إلى حسابه.
