تم اكتشاف ثغرة أمنية كبيرة في macOS High Sierra ، مما قد يسمح لأي شخص بتسجيل الدخول إلى جهاز Mac بإمكانيات إدارية كاملة للجذر بدون كلمة مرور.

هذه مشكلة أمنية ملحة ، وبينما يجب أن يصل تحديث البرنامج لحل المشكلة قريبًا ، ستوضح هذه المقالة بالتفصيل كيفية حماية جهاز Mac الخاص بك من هذا الثقب الأمني.

تحديث مهم:أصدرت Apple تحديث الأمان 2017-001 لنظام macOS High Sierra لإصلاح خطأ تسجيل الدخول الجذري ، قم بتنزيله الآن. إذا كنت تستخدم macOS High Sierra ، فقم بتنزيل التحديث في أقرب وقت ممكن على جهاز Mac الخاص بك.

ما هو خطأ تسجيل الدخول إلى الجذر ، ولماذا يهم؟

للحصول على خلفية سريعة ، تسمح الثقب الأمني ​​للشخص بإدخال "الجذر" كاسم مستخدم ثم تسجيل الدخول على الفور كجذر إلى جهاز Mac ، بدون كلمة مرور. يمكن أن يحدث تسجيل الدخول إلى الجذر بدون كلمة مرور مباشرة مع جهاز مادي في شاشة تسجيل دخول المستخدم العامة التي تظهر عند التمهيد ، من لوحات تفضيلات النظام التي تتطلب عادةً المصادقة ، أو حتى عبر VNC و Remote Login إذا تم تمكين هاتين الميزتين الأخيرتين للوصول عن بُعد. يتيح أي من هذه السيناريوهات الوصول الكامل إلى جهاز MacOS High Sierra دون استخدام كلمة مرور على الإطلاق.

يوفر حساب المستخدم الجذر أعلى مستوى ممكن من الوصول إلى النظام على نظام التشغيل MacOS أو أي نظام تشغيل قائم على نظام التشغيل unix ، ويمنح الجذر جميع إمكانيات حسابات المستخدمين الإدارية على الجهاز بالإضافة إلى وصول غير مقيد إلى أي مستوى من مستويات النظام مكونات أو ملفات.

يشمل مستخدمو Mac المتأثرون بخلل الأمان أي شخص يقوم بتشغيل الإصدار التجريبي من macOS High Sierra 10.13 أو 10.13.1 أو 10.13.2 ولم يقم مسبقًا بتمكين حساب الجذر أو تغيير كلمة مرور حساب المستخدم الجذر على جهاز Mac من قبل ، وهي الغالبية العظمى من مستخدمي Mac الذين يستخدمون High Sierra

يبدو سيئًا ، أليس كذلك؟ إنه كذلك ، ولكن هناك حل بديل سهل إلى حد ما سيمنع هذا الخطأ الأمني ​​من أن يكون مشكلة. كل ما عليك فعله هو تعيين كلمة مرور جذر على جهاز Mac المتأثر.

كيفية منع تسجيل الدخول إلى الجذر بدون كلمة مرور في MacOS High Sierra

هناك طريقتان لمنع تسجيل الدخول إلى الجذر بدون كلمة مرور على جهاز MacOS High Sierra ، يمكنك استخدام أداة الدليل أو سطر الأوامر. سنغطي كليهما. ربما تكون أداة الدليل أسهل بالنسبة لمعظم المستخدمين حيث يتم إنجازها بالكامل من الواجهة الرسومية على جهاز Mac ، في حين أن نهج سطر الأوامر يعتمد على النص ويعتبر بشكل عام أكثر تعقيدًا.

استخدام أداة الدليل لإغلاق الجذر

1. افتح Spotlight على جهاز Mac بالضغط على Command + Spacebar (أو النقر على أيقونة Spotlight في الزاوية اليمنى العليا من شريط القوائم) واكتب "Directory Utility" واضغط على "رجوع" لتشغيل التطبيق



2. انقر فوق رمز القفل الصغير في الزاوية وقم بالمصادقة باستخدام تسجيل الدخول إلى حساب المسؤول



3. الآن اسحب قائمة "تحرير" واختر "تغيير كلمة مرور الجذر ..."



4. أدخل كلمة مرور لحساب المستخدم الجذر وقم بالتأكيد ، ثم انقر فوق "موافق"



5. إغلاق خارج أداة الدليل

إذا لم يتم تمكين حساب المستخدم الجذر حتى الآن ، فاختر "تمكين المستخدم الجذر" ثم قم بتعيين كلمة مرور بدلاً من ذلك.

بشكل أساسي ، كل ما تفعله هو تخصيص كلمة مرور لحساب الجذر ، مما يعني أن تسجيل الدخول باستخدام الجذر سيتطلب كلمة مرور كما ينبغي. إذا لم تقم بتعيين كلمة مرور للجذر بهذه الطريقة ، فمن المثير للدهشة أن جهاز macOS High Sierra يقبل تسجيل الدخول إلى الجذر بدون كلمة مرور على الإطلاق.

استخدام سطر الأوامر لتعيين كلمة مرور جذر

يمكن للمستخدمين الذين يفضلون استخدام سطر الأوامر في macOS أيضًا تعيين أو تعيين كلمة مرور جذر باستخدام sudo والأمر القديم العادي.

1. افتح تطبيق Terminal ، الموجود في / Applications / Utilities /
2. اكتب الصيغة التالية بالضبط في الجهاز ، ثم اضغط على مفتاح الإرجاع:

sudo passwd root

3. أدخل كلمة مرور المسؤول للمصادقة واضغط على إرجاع
4. في "كلمة المرور الجديدة" ، أدخل كلمة مرور لن تنساها ، واضغط على "رجوع" وأكدها

تأكد من تعيين كلمة مرور الجذر على شيء ستتذكره ، أو ربما تطابق كلمة مرور المسؤول الخاصة بك.

كيف أعرف ما إذا كان جهاز Mac الخاص بي متأثرًا بخلل تسجيل الدخول إلى الجذر بدون كلمة مرور؟

يبدو أن أجهزة macOS High Sierra هي فقط التي تأثرت بهذا الخطأ الأمني. أسهل طريقة للتحقق مما إذا كان جهاز Mac الخاص بك معرضًا لخلل تسجيل الدخول إلى الجذر هو محاولة تسجيل الدخول كجذر ، بدون كلمة مرور.

يمكنك القيام بذلك من شاشة تسجيل الدخول العامة للتمهيد ، أو عبر أي لوحة مصادقة المسؤول (النقر فوق رمز القفل) المتوفرة في تفضيلات النظام مثل FileVault أو المستخدمون والمجموعات.

ببساطة ضع "root" كمستخدم ، ولا تدخل كلمة مرور ، وانقر على "Unlock" مرتين - إذا أثر الخطأ عليك ، فسيتم تسجيل دخولك كجذر أو منح امتيازات الجذر. يجب أن تضغط على "unlock" مرتين ، في المرة الأولى التي تنقر فيها على زر "unlock" ، تقوم بإنشاء حساب جذر بكلمة مرور فارغة ، وفي المرة الثانية التي تنقر فيها على "unlock" يتم تسجيل الدخول ، مما يسمح بالوصول الكامل إلى الجذر.

الخطأ ، الذي يعد في الأساس استغلالًا جذريًا ، تم الإبلاغ عنه لأول مرة للجمهور على تويتر بواسطةlemiorhan واكتسب اهتمامًا إعلاميًا سريعًا بسبب خطورة التأثير المحتملة. يبدو أن Apple على علم بالمشكلة وتعمل على تحديث البرنامج لحل المشكلة.

هل يؤثر خطأ تسجيل الدخول إلى الجذر على macOS Sierra أو Mac OS X El Capitan أو قبله؟

يبدو أن خطأ تسجيل الدخول إلى الجذر بدون كلمة مرور يؤثر فقط على macOS High Sierra 10.13.x ولا يبدو أنه يؤثر على الإصدارات السابقة من برامج نظام macOS و Mac OS X.

بالإضافة إلى ذلك ، إذا قمت مسبقًا بتمكين الجذر عبر سطر الأوامر أو عن طريق أداة الدليل ، أو غيرت كلمة مرور الجذر في وقت آخر ، فلن يعمل الخطأ على جهاز macOS High Sierra هذا.

تذكر أن Apple على علم بهذه المشكلة وستصدر تحديثًا أمنيًا في المستقبل القريب لمعالجة الخطأ. في غضون ذلك ، تفضل بنفسك وقم بتعيين أو تغيير كلمة مرور الجذر على أجهزة Mac التي تعمل بنظام macOS High Sierra لحمايتها من الوصول الكامل غير المصرح به إلى الجهاز وجميع بياناته ومحتوياته.