اكتشف أحد المطوّرين ثغرة أمنية خطيرة في نظام macOS High Sierra تُتيح للمستخدم تسجيل الدخول بصلاحيات المُدير دون الحاجة لإدخال كلمة المرور بالأساس.
ويُمكن إدخال root كاسم للمستخدم مع ترك حقل كلمة المرور فارغ والضغط على زر تسجيل الدخول أكثر من مرّة ليقوم النظام فيما بعد بتسجيل الدخول ومنح المستخدم صلاحيات كاملة على الجهاز. كما يُمكن الدخول إلى التفضيلات ثم المُستخدمون والمجموعات وتكرار نفس الأمر لتغيير الإعدادات الافتراضية أيًا كان نوع الحساب المستخدم، ليحصل المستخدم على الصلاحيات الكاملة.
ولم تُعلّق آبل على المشكلة حتى اللحظة. لكنها موجودة بالفعل وتمكّنا في موقع عالم آبل من القيام بها بنجاح.
تحديث: علّقت شركة آبل على الثغرة ذاكرة أنها تقوم حاليًا بإغلاقها عبر تحديث أمني سيصدر في وقت لاحق. لكن وللحماية في الوقت الراهن، يُمكن ضبط كلمة مرور للـ root إذ يجب عدم تركه دون كلمة مرور لتجنّب تلك الثغرة مؤقتًا.