قامت Apple بإصلاح ثغرة أمنية خطيرة هددت جميع الإصدارات المدعومة من macOS ، بعد أسبوع واحد من الكشف عن الخلل علنًا.

الضعف ، مفصل في تقريرنا في 3 فبراير ، يسمح باستيلاء المهاجمين أو البرامج الضارة على النظام بالكامل. سيتعين على المهاجمين أو البرامج الضارة أولاً استخدام طرق أخرى للوصول أولاً إلى جهاز Mac ، ولكن هذا ليس بالصعوبة التي يبدو عليها.

  • يقال إن تطبيقات الاحتيال ضربت متجر تطبيقات Apple - ما يجب تجنبه
  • ال أفضل مضاد فيروسات ماك البرامج
  • زائد: كشف تسريب MacBook Pro 2021 عن إصلاح كبير في التصميم

لتحديث جهاز Mac الخاص بك ، انقر فوق رمز Apple في الجزء العلوي الأيسر من شاشة سطح المكتب وحدد تفضيلات النظام من القائمة المنسدلة. ثم انقر فوق رمز تحديث البرنامج في شاشة التحديد. قد تحصل أيضًا على إشعارات بتوفر تحديث جديد.

بعد انتهاء التحديث ، يجب أن تكون قيد التشغيل macOS Big Sur 11.2.1 أو macOS Catalina 10.15.7 أو macOS Mojave 10.14.6. إذا كنت تستخدم macOS High Sierra 10.13 أو إصدارًا أقدم ، فقد حان الوقت للترقية إلى إصدار أحدث من macOS لأن الإصدارات القديمة لا تصلح هذا العيب الخطير.

هزيمة البارون

الثغرة ، التي يطلق عليها مكتشفو "Baron Samedit" ، لها علاقة بأمر "sudo" الموجود في جميع أنظمة التشغيل المشتقة من Unix تقريبًا ، بما في ذلك macOS و Linux.

يمنح Sudo مؤقتًا وصولاً كاملاً للنظام ، أو "الجذر" ، للمستخدمين الذين لديهم بالفعل امتيازات إدارية. باستخدام الجذر ، يمكن للمستخدم إجراء أي تغيير تقريبًا على نظام التشغيل ، وهذا هو السبب في أنه حتى المستخدمين المسؤولين لا يتمتعون عادةً بهذه الصلاحيات. لا يستطيع المستخدمون العاديون الذين ليس لديهم امتيازات المسؤول الوصول إلى sudo.

Baron Samedit ، الذي تم الكشف عنه لأول مرة على Linux في أواخر يناير ، يلتف حول التسلسل الهرمي للامتيازات. يتيح لأي مستخدم ، حتى لو لم يكن لديه حقوق المسؤول ، الحصول على جذر دون استخدام كلمة مرور المسؤول. لهذا السبب ، يمكن أن ينتهي الأمر بمرفق بريد إلكتروني أو رابط ويب تم فتحه بواسطة مستخدم غير إداري بالاستيلاء على جهاز.

قامت توزيعات Linux الرئيسية بإصلاح الثغرة الأمنية قبل الكشف عنها علنًا. ولكن بينما بدا في البداية أن macOS قد يكون محصنًا ضد عيب Baron Samedit ، باحث أمني قريبًا وجدت حلاً سهلاً التي جعلت استغلال الخلل ممكنًا على أجهزة Mac.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.