Gadgetshowto
Każde oprogramowanie ma luki w zabezpieczeniach, niektóre poważne i drobne. To, czego nie ma większość oprogramowania, to luki w zabezpieczeniach, które równie dobrze można nazwać katastrofalnym przeoczeniem prowadzącym do strasznych doświadczeń dla użytkowników, oraz haniebny PR dla firm.
„Błąd” w systemie MacOS High Sierra firmy Apple jest tego drugiego rodzaju. Badacze bezpieczeństwa ujawnili wczoraj błąd w High Sierra, który to umożliwia każdemu włamanie się do niego i uzyskanie uprawnień roota. Ale to nie jest nawet najgorsze, jest to śmiesznie prosta metoda, która sprawia, że ten `` błąd '' jest ogromnym niedopatrzeniem ze strony Apple - firmy, która, nawiasem mówiąc, jest znana z tego, że bezpieczeństwo traktuje poważniej niż ktokolwiek inny w elektronice użytkowej.
Najwyraźniej każdy, kto otrzyma monit o zalogowanie się na komputerze Mac z systemem High Sierra z wieloma kontami użytkowników, może wystarczy wpisać „root” jako nazwę użytkownika, pozostawić pole hasła puste i dwukrotnie nacisnąć przycisk odblokowania. To wszystko, są w środku. I nie tylko „w”, mają przywileje „roota” w systemie, co sprawia, że jest to wrak pociągu wielkości nowego kampusu statku kosmicznego Apple. Z wyjątkiem tego przypadku, to brak dbałości Apple o szczegóły, który pojawił się w wiadomościach.
Badacze bezpieczeństwa twierdzą, że błąd zostałby znaleziony wcześniej, gdyby Apple miał program bounty dla macOS (firma ma teraz tylko jeden dla iOS).
Apple ze swojej strony potwierdziło problem i obiecał naprawę - „Pracujemy nad aktualizacją oprogramowania, aby rozwiązać ten problem”, powiedział rzecznik firmy.
W międzyczasie, użytkownicy mogą dodać hasło roota do swoich komputerów Mac, aby się chronić z tego przerażającego, godnego twarzy błędu, który zdołał wkraść się do macOS. Apple ma oficjalne instrukcje, jak to zrobić, w swojej witrynie pomocy technicznej.
