أطلقت آبل أحدث إصدار من macOS الذي أطلقت عليه High Sierra، مع وجود ثغرات غير مسبوقة ومنذ اليوم الأول لإطلاقه، وهو أمر مثير للقلق على الرغم من أن الخلل نظريًا لن يؤثر على غالبية المستخدمين.
وقد تم اكتشاف هذه الثغرة من قبل “باتريك واردل”، مدير بحوث الأمن في شركة Synack، والتي تؤثر أيضًا على الإصدارات السابقة من أنظمة macOS.
ويمكن أن يتم نقل تلك الثغرة عبر تطبيقات غير مسجل الدخول فيها، فهي قادرة على التجول خلال جميع كلمات السر المخزنة في أنظمة macOS، دون الحاجة إلى كلمة المرور الرئيسية المطلوبة عادة للوصول إلى خاصية keychain، ولن يلاحظ المستخدم حدوث أي شيء سيء في الوقت نفسه.
وإذا حاولت تثبيت تطبيق غير مسجل الدخول فيه في أنظمة macOS، فإن نظام التشغيل سوف يحذرك من المتابعة في تثبيت التطبيق، وهذا بالضبط ما أشارت إليه آبل في دفاعها عن ذلك العيب.
في تقارير ZDNet، ذكرت آبل أنها قامت بتصميم أنظمة MacOS لتكون آمنة افتراضيًا، بينما Gatekeeper يحذر المستخدمين من تثبيت تطبيقات غير مسجل الدخول إليها، ويمنعهم من تشغيل التطبيق دون موافقة صريحة.
كما قالت آبل أنها تشجع المستخدمين على تحميل البرامج لكن من مصادر موثوقة مثل متجر تطبيقات ماك، وأنه يجب على المستخدمين أن يهتموا جيدًا لشروط الأمان التي تقدمها أنظمة macOS.
إصلاح الثغرة
وذكر باتريك واردل اثناء الحديث عن تلك الثغرة في تقرير في وقت سابق من هذا الشهر، أن آبل لم تتمكن من إصلاح المشكلة عند إطلاق High Sierra، وهي مشكلة سيئة للغاية حيث يمكنها مسح جميع كلمات السر الخاصة بك.
كما صرح واردل لموقع ZDNet أنه كمستخدم لأنظمة ماك فإنه يشعر باستمرار بخيبة أمل فيما يخص عوامل الأمن في أنظمة macOS، وأن المستخدمين يجب أن يكونوا على بينة ودراية بتلك المخاطر.