حفره امنیتی سیستم عامل جدید اپل

شرکت اپل گفته است در تلاش برای برطرف کردن یک حفره امنیتی جدی در سیستم عامل جدید مک است.
این اشکال در سیستم عامل جدید مک به نام های سی‌یرا دیده شده و امکان دسترسی به کامپیوتر را بدون داشتن پسورد (رمز) مهیا می‌کند. این اشکال امنیتی همچنین اجازه دسترسی به اختیاراتی می‌دهد که می‌تواند در نهایت به سیستم آسیب وارد کند.

اپل در بیانیه‌ای گفته است که در حال رسیدگی به این موضوع است.
لمی ارگین، یک توسعه‌دهنده وب از ترکیه این حفره امنیتی را کشف کرده است.
او دریافت که با وارد کردن نام روت (root) و خالی گذاشتن جای رمز عبور و پس از آن که چندین بار روی کلید ورود کلیک کرد توانست دسترسی نامحدودی به کامپیوتر داشته باشد.

آقای ارگین به این خاطر مورد انتقادهایی قرار گرفته است. دلیل انتقادها این بوده که او رویه معمول نیروهای متخصص در یافتن اشکال‌های امنیتی را رعایت نکرده است. طبق دستورالعمل‌های موجود، او می‌بایست اپل را در جریان این اشکال قرار می‌داد و به این شرکت وقت کافی برای برطرف کردن آن می‌داد و سپس آن را علنی می‌کرد.
آقای ارگین به انتقادها پاسخی نداده و بی‌بی‌سی نتوانسته است با او تماس بگیرد.

اپل هم نگفته که آیا پیشتر از این اشکال امنیتی خبر داشت یا نه.
متخصصان امنیت سایبری این اشکال امنیتی را به خاطر سادگی آن بیشتر مایه شرم خوانده‌اند.

افرادی که از طریق این حفره امنیتی به کامپیوتر دسترسی پیدا می‌کنند، اختیارات و دسترسی بیشتری نسبت به کاربران عادی دارند و می‌توانند به حساب‌های کاربری کسانی که از یک کامپیوتر استفاده می‌کنند، دسترسی داشته باشند. آنها همچنین می‌توانند فایل‌های کامپیوتر را حذف کنند و آن را به کل از کار بیندازند و یا بدافزارهایی روی آن نصب کنند.

معمولا نمی‌توان از راه دور از حفره‌های امنیتی استفاده سوء کرد. این به معنای آن است که برای بیشتر کاربران، چنین تهدیدی زمانی جدی است که کسی به کامپیوتر آنها واقعا دسترسی داشته باشد.
البته اگر کاربری به فردی اجازه دسترسی از راه دور داده باشد، موضوع فرق می‌کند.

اپل پیش از برطرف کردن مشکل، برای کاربرانی که نگران هستند، راه حل موقتی داده و آن انتخاب رمز عبور برای روت است. انتخاب پسورد مانع از دسترسی بدون مجوز به کامپیوتر می‌شود.