Gadgetshowto
Fiecare componentă software are defecte de securitate, unele majore și altele minore. Ceea ce majoritatea software-urilor nu au sunt defecte de securitate care ar putea fi la fel de bine numite o supraveghere dezastruoasă care duce la experiențe teribile pentru utilizatori și PR rușinos pentru companii.
„Bugul” din macOS High Sierra al Apple este de acest gen. Cercetătorii în domeniul securității au dezvăluit ieri o eroare în High Sierra care permite oricui să intre în ea și să obțină privilegii de „rădăcină”. Dar aceasta nu este nici măcar cea mai proastă parte, ci metoda ridicol de ușoară care face ca această „eroare” să fie o supraveghere masivă de la Apple - o companie despre care, apropo, se știe că ia securitatea mai în serios decât oricine altcineva în electronica de consum.
Aparent, oricine primește o solicitare de logare pe un Mac care rulează High Sierra cu mai multe conturi de utilizator poate pur și simplu introduceți „rădăcină” ca nume de utilizator, lăsați câmpul de parolă necompletat și apăsați de două ori pe butonul de deblocare. Asta e, sunt înăuntru. Și nu doar „înăuntru”, ele au privilegii de „rădăcină” pe sistem, făcând din aceasta un tren naufragiat de mărimea noului campus al navei spațiale Apple. Cu excepția acestui caz, lipsa de atenție a Apple la detalii a făcut știrea.
Cercetătorii în materie de securitate au susținut că bug-ul ar fi fost găsit mai devreme dacă Apple ar avea un program de recompensare a bug-urilor pentru macOS (compania are doar unul pentru iOS până acum).
Apple, la rândul său, a confirmat problema și a promis o soluție - „Lucrăm la o actualizare software pentru a rezolva această problemă”, a spus un purtător de cuvânt al companiei.
Între timp, utilizatorii pot adăuga o parolă de root pe computerele lor pentru a se proteja de la acest bug înfricoșător, demn de palmă, care a reușit să se strecoare în macOS. Apple are instrucțiuni oficiale pentru a face exact acest lucru pe site-ul lor de asistență.
