«أبل» تحدّث نظام «ماك يوسيميتي» لإغلاق الثغرات الأمنية

أصدرت شركة «أبل» الإصدار 10.10.5 من نظام «ماك يوسيميتي» Yosemite OS X، ركزت من خلاله على إغلاق الثغرة التي سمحت بالتعديل على نظام الصلاحيات، وتثبيت برمجيات خبيثة على الجهاز.

وعملت «أبل» من خلال التحديث الجديد على تحسين أداء النظام بشكل عام، مع إصلاح بعض المشكلات التي اشتكى منها المستخدمون سابقاً، إلا أن التركيز انصب على نسبة الأمان في هذا النظام، وإغلاق الثغرات الأمنية بشكل كامل.

وأفادت «أبل» حول التحديث الجديد، بأن الإصدار 10.10.5 من نظام «ماك» يحسّن الأداء، والتوافقية، إضافة إلى الأمان، ونصحت جميع المستخدمين بتثبيته فوراً.

وكانت الثغرة التي اكتشفت عن طريق شركة Malwarebytes تسمح بالحصول على صلاحيات «الجذر» Root من خلال تعديل ملف sudoers الذي يدون فيه النظام صلاحيات المستخدمين والعمليات التي بإمكانهم القيام بها. واحتوى نظام «ماك» على ثغرات ثانية في حسابات المستخدمين Apple ID، إضافة إلى تعريف تقنية «بلوتوث»، إلا أن التحديث الأخير عمل على إغلاقها.

وبعيداً عن الثغرات الأمنية، أصلح الإصدار الأخير مشكلات اشتكى منها المستخدمون في تطبيق «البريد» Mail، و«الصور» Photos، إضافة إلى برنامج «كويك تايم» لتشغيل الوسائط على الجهاز.

ونشر مكتشف ثغرة نظام الصلاحيات، ستيفن إيسير، على حسابه في موقع التواصل الاجتماعي «تويتر» تغريدة ينتقد فيها شركة «أبل»، بعد إصدار التحديث الأخير، إذ قال إن الشركة عملت على إغلاق بعض الثغرات الأمنية، لكن بطريقة سيئة جداً تفتح المجال أمام المخترقين لمهاجمة الحواسيب بطرق ثانية.

ولا تعتبر ثغرة نظام الصلاحيات هي الوحيدة في نظام «ماك»، إذ اكتشفت أخيراً ثغرة في تعريف منافذ «ثندربولت»، تنشأ من خلالها دودة تنتقل بين جهازي «ماك» حتى دون وجود اتصال بينهم عن طريق شبكة، فبمجرد وصل أي وسيلة تخزين، شاشة أو أي جهاز عبر منافذ «ثندربولت»، أو Ethernet، أو حتى أقراص التخزين، فإنها تنتقل فوراً إليه.