Джаджи

Apple се извинява за грешка „root“ на macOS High Sierra, която позволява на всеки да има достъп до вашия Mac

Нов недостатък, открит в актуализацията на Apple MacOS High Sierra, позволява на потребителите да влизат без да въвеждат парола.

Нов недостатък, открит в AppleКлиентите на Apple Inc откриха значителен пропуск в сигурността в последната версия на операционната система за компютри Mac, която позволява на всеки да влезе без парола. (Източник на изображението: Bloomberg)

Клиентите на Apple Inc откриха значителен пропуск в сигурността в последната версия на операционната система за компютри Mac, която позволява на всеки да влезе без парола, което потенциално прави личните потребителски данни уязвими.



Проблемът, открит в операционната система MacOS High Sierra за лаптопи и настолни компютри, която беше пусната през септември, позволява на хората да въвеждат думата „root“, когато бъдат подканени за потребителско име, и да не предоставят парола при влизане в устройството. Проблемът позволява на всеки да има достъп до файловата система за Mac, разкривайки лични документи на този конкретен компютър. Един потребител съобщи, че има и възможност за достъп до компютъра чрез дистанционно влизане в root.

Проблемът е рядък и потенциално смущаващ провал за Apple, чийто софтуер е известен с това, че е по-малко податлив на хакване и инфекции със злонамерен софтуер, отколкото софтуера на Windows от Microsoft Corp. Предишната версия на операционната система изглежда не е била засегната от грешката . Подкана за парола, която се удостоверява като root с празна парола, ще бъде черно око за всяка ОС. Няма значение такъв от компания, която се грижи за сигурността и поверителността като Apple, написа в Twitter Стив Троутън-Смит, разработчик на софтуер за Mac.



Говорителят на Apple Бил Евънс каза, че компанията работи върху актуализация на софтуера, за да се справи с този проблем. Междувременно задаването на root парола предотвратява неоторизиран достъп до вашия Mac. Говорител на Apple каза: Сигурността е основен приоритет за всеки продукт на Apple и за съжаление се спънахме с тази версия на macOS. Когато нашите инженери по сигурността разбраха за проблемавторникследобед, веднага започнахме работа по актуализация, която затваря дупката в сигурността. Тази сутрин, считано от8 часа сутринта, актуализацията е достъпна за изтегляне и от по-късно днес тя ще бъде инсталирана автоматично на всички системи, работещи с най-новата версия (10.13.1) на macOS High Sierra. Много съжаляваме за тази грешка и се извиняваме на всички потребители на Mac, както за освобождаването с тази уязвимост, така и за безпокойството, което е причинила. Нашите клиенти заслужават по-добро. Ние правим одит на нашите процеси за разработка, за да предотвратим това да се случи отново.



Тестовете на недостатъка показват, че той може да се използва за промяна на системните настройки на потребителя, които обикновено изискват избрано потребителско име и парола. Някои настройки включват промяна на ключовите предпочитания за сигурност – като активиране или деактивиране на защитната стена на компютъра или криптирането на устройството за съхранение.

Недостатъкът беше публикуван във вторник в Twitter от Леми Орхан Ергин, софтуерен инженер, базиран в Турция. Едуард Сноудън, ключов глас в общността за информационна сигурност, след като беше център на много години на изтичане на информация от Агенцията за национална сигурност, каза: Представете си заключена врата, но ако просто продължите да опитвате дръжката, тя казва „о добре“ и ви пуска да влезете без ключ.

Докато Apple не пусне нова версия на софтуера или не поправи недостатъка, потребителите могат да решат проблема, като зададат своя собствена парола към root акаунта. Това може да стане, като отидете до Системни предпочитания, изберете Потребители и групи, щракнете върху Опции за влизане в лявата част на менюто, щракнете върху бутона Присъединяване до Сървър на мрежов акаунт, щракнете върху Open Directory Utility, след което щракнете върху Редактиране в лентата с менюта на Mac, за да зададете парола. Apple също има инструкции, достъпни на своя уебсайт.