كشف الباحثون الأمنيون أنه من الممكن اختراق أي حاسب آبل ببضع ضغطات بسيطة.
أوجه الضعف الموجودة في الطريقة التي يستخدم بها نظام التشغيل كلمات السر تعني قابليته للتعرض للاختراق بسهولة، في أي جهاز كمبيوتر. وقد شارك خبراء الحاسوب بما فيهم إدوارد سنودن هذه المعلومة ووصف سنودن هذه المشكلة بأنها "سيئة للغاية"، بحسب صحيفة The Independent البريطانية
حينما يطلب حاسب MAC OS من أي مستخدم تسجيل الدخول، يستطيع أي شخص استخدام اسم المستخدم "Root" وكلمة سر فارغة. قد لا يعمل ذلك في البداية، لكن إعادة ضغط زر تسجيل الدخول سيمكنك من الدخول في النهاية، بغض النظر عن مدى تعقيد كلمات السر المُستخدمة على الحاسب.
حساب Root عادة ما يكون مخفياً ويتيح الدخول لمعظم أجزاء الحاسب، التي يجب ألا تظهر لأي مستخدم عادي، لا يمتلك الحاسب.
كررت الإندبندنت هذه المشكلة عدة مرات على حواسب متعددة، على الرغم من أن كل الأجهزة تستخدم النسخة الأحدث من نظام التشغيل MAC OS High Sierra . كما أكدت مصادر إخبارية أخرى وخبراء أن هذه المشكلة موجودة.
كان أول من تحدث عن الأمر هو الباحث الأمني ليمى أورهان إرجين. إذ أشار إلى الأمر على تويتر وأشار إلى حساب آبل الرسمى وحساب الدعم، وعلى ما يبدو فهو لم يبلغ عن الأمر من خلال قنوات الإبلاغ الرسمية للشركة ، والتي كانت ستضمن أن يتم إصلاحه قبل أن ينتشر على الملأ.
"عزيزي Apple support ، لقد اكتشفنا مشكلة أمنية كبيرة على حواسب ماك بنظام High Sierra، أي شخص يستطيع تسجيل الدخول باسم "Root " وبدون كلمة سر، قبل أن يضغط على زر تسجيل الدخول عدة مرات، هل تدركون هذا الأمر؟"
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
إذا كنت تعتقد أنه من الممكن إصلاح الأمر بعد أن يتعرض حاسبك للاختراق أو الوقوع في اليد الخطأ فالأمر شاق جداً، فالأمر يتضمن إعادة تعيين كلمة السر لحساب " Root" حيث لا يستطيع أي شخص إصلاح الأمر باستخدام الحقل الفارغ في الأعلى.
عن طريق فتح تفضيلات النظام، ثم فتح "المستخدمون & المجموعات" واختيار "خيارات تسجيل الدخول" والضغط على زر "انضمام" الموجود بجانب "خادم حساب الشبكة" والضغط على "أداة الدليل المفتوح" ثم اختيار أيقونة "القفل وتسجيل الدخول" ، اختيار قائمة التعديل واختيار "تغيير كلمة سر Root" وسوف يطالبك بكلمة السر القديمة وهي غالباً لا شيء، ثم تغييرها واختيار كلمة جديدة أقوى.
من الواضح أن آبل لا تتوقع أن يقوم الجميع بهذه العملية الطويلة، ولن تقوم بتأمين الحواسب بشكل فوري، ولكنها غالباً ستطرح إصلاح الأمر قريباً جداً، سيكون من المهم الانتباه للتحديث الجديد وإصداره بمجرد جاهزيته.
مثل هذه الثغرات والمشاكل نادراً ما تتعلق بمنتجات آبل، نظراً لأن الشركة حالياً ناضجة بشكل كبير وتُطور من قبل عدد محدود نسبياً من الناس، لكن العدد الهائل من المستخدمين حول العالم يعني أن أي مسألة ثانوية يمكن أن تنتشر في كل مكان كما هو الحال في حالات الضعف الموجودة في دائرة الرقابة الداخلية في هواتف آبل.
