أسئلة مشروعة عن أمان أجهزة "آبل" بعد ثغرة "Mac High Sierra"

منشور الأربعاء 29 نوفمبر 2017

"أعزائي في دعم آبل لاحظنا مشكلة أمنية ضخمة في الأجهزة العاملة بنظام (ماك أو إس هاي سييرا). حيث بإمكان أي شخص تسجيل الدخول باستخدام كلمة (Root) مع كلمة مرور فارغة بعد الضغط على زر تسجيل الدخول عدة مرات. هل أنتم على دراية بذلك؟".

هكذا غرّد مطور البرامج التركي ليمي أورهان إرجين أمس الثلاثاء، عبر حسابه على تويتر للفت الأنظار عن الثغرة اﻷمنية في آخر أنظمة التشغيل الصادرة من شركة آبل "Mac OS Sierra"، مخاطبًا الحساب الرسمي الخاص بالدعم الفني للشركة.   

وتلى تغريدة أورهان للحساب الرسمي الخاص بالدعم الفني في شركة آبل، نشره الخطوات المفصلة لتطبيق تلك الثغرة مرفقًا عدة صور  توضيحية، تظهر إمكانية الولوج إلى أجهزة ماك التي تعمل بنظام التشغيل "High Sierra" إذ بإمكان أي شخص الدخول إلى اجهزة ماك دون الحاجة إلى كتابة كلمة المرور المخصصة عن طريق كتابة كلمة "Root" وترك خانة كلمة السر فارغة والضغط على زر الدخول عدة مرات للدخول إلى جهاز الكمبيوتر.   

بمجرد نشر أورهان تلك الخطوات بدأ المئات من مختصي الأمان الرقمي في اختبار تنفيذ تلك الخطوات وهو ما أكده المئات بمقاطع مصورة تظهر النجاح في الدخول إلى أجهزة ماك دون الحاجة إلى معرفة كلمة السر الخاصة بالجهاز.   

https://twitter.com/zeitgeist_y2k/status/935604912678989827?ref_src=twsrc%5Etfw

"دعنا نلقي نظرة فاحصة معًا على ماحدث. أرسل لنا رسالة خاصة تتضمن نوع جهاز ماك الخاص بك، بالإضافة إلى نوع نظام التشغيل المستخدم". بهذه الكلمات جاء رد الحساب الرسمي لفريق الدعم التقني لشركة آبل على تويتر  بالرد على مطور البرامج التركي أورهان بعد عدد من التغريدات المتتالية عن "الثغرة الأمنية".   

على الرغم من انتشار خبر "الثغرة اﻷمنية" إعلاميًا بعد تغريدات إرجين، إلا أن العديد من المستخدمين واجهوا ذلك الخلل الأمني في نظام "High Sierra" ووثقوه عبر عدد من أسئلة ونقاشات المطورين عبر الموقع الرسمي لمنتدى مطوري آبل خلال الأسابيع الماضية.

ونشر حساب يحمل اسم "شيسان كماس" عبر منتدى مطوري آبل بتاريخ 13 نوفمبر رسالة ردًا على مشكلة تقنية واجهت حساب يحمل اسم تايلور نشرت بتاريخ 1 يونيو/حزيران الماضي، حاول فيها المساعدة على التغلب على المشكلة التي واجها تايلور  بعد تحديثه إلى نظام "High Sierra".

فقد فوجئ تايلور بتحول حساباته إلى " Standard User Account" ولا وجود لحساب رئيس "Admin" يمكنه من تثبيت برامج جديدة والتي تحتاج إلى موافقة الحساب الرئيسي - Admin User Account -  وجاء رد شيسان معطيًا حلين للتغلب على المشكلة والتي جاءت إحداها مطابقة لما نشره المطور التركي عبر حسابه على تويتر، وهو الأمر الذي يعني قبل الاكتشاف المزعوم للمطور التركي والذي سلط الأضواء عن الثغرة اﻷمنية اعلاميًا وتقنيًا، ما دفع إلى تعرضه لانتقادات من عدد من خبراء اﻷمان الرقمي.

تبع ذلك نشر شيسان رسالة أخرى ضمن الموضوع الأصلي في رده على تايلور قائلاً: "لم أُدرك أن هذه مسألة أمنية كاملة. لقد نسيت اعتمادات كلمة مرور واسم المستخدم الخاص بي عبر جهازي آبل. ومن ثم بدأت بحثي الشامل على جميع المنتديات الخاصة بشركة آبل على الإنترنت لإيجاد حل". 

 

 

 

رد شيسان كماث عبر منتدى مطوري آبل عقب انتشار الحديث عن الخلل الأمني

 

 جاء رد شيثان عقب الانتشار الخلل اﻷمني في كافة المواقع التقنية وإصدار آبل خطوات للتغلب على المشكلة التقنية في الأجهزة العاملة بنظام "High sierra". إلا أن تفاعل فريق الدعم الرسمي الخاص بشركة آبل مع الخلل الأمني بنشره عدد من الخطوات التوضيحية للتغلب على الثغرة الأمنية إلا بعد انتشار  تغريدة أورهان على نطاق واسع عبر تويتر.