Az Apple-nek egy súlyos bugot kell befoltoznia a Mac operációs rendszer legfrissebb verziójában, a High Sierrában. A sérülékenységet kihasználva jelszó nélkül is bárki használhatja a lezárt gépet, sőt adminisztrátori jogokra tehet szert. A cég közleménye szerint már dolgozik a javításon.
Egy török fejlesztő, Lemi Ergin fedezte fel, hogy ha a felhasználó bejelentkezéskor usernévként a „root”- ot adja meg, a jelszó mezőt üresen hagyja, majd párszor lenyomja az Entert, korlátlan hozzáférést kap az eszközhöz.
A férfit többen is kritizálták azért, amiért nem a biztonsági szakértők által követett etikai kódexet követte a hiba jelentésekor. Ennek lényege, hogy a bug megtalálója először a termék fejlesztői felé jelzi a hibát, és csak akkor hozza nyilvánosságra, ha azt nem javították annyi idő alatt, ami indokoltnak tűnik a probléma megoldásához.
Annak fényében, hogy a sérülékenység korlátlan hatalmat ad az eszköz felett és mennyire banális, a biztonsági szakértők szerint
A root hozzáféréssel rendelkezők ugyanis kritikus rendszerfájlokat törölhetnek, ezzel használhatatlanná téve az eszközt, vagy fejlett malware-t, kémprogramot telepíthetnek rá.
Szerencsére a hiba távoli hozzáféréssel nem használható ki, így amíg nem engedünk olyan rosszakarót a High Sierrát használó Mac gépünk elé, aki ismeri ezt a módszert, nem kell félnünk.
Az Apple a szükséges rendszerfrissítés kiadásáig azt ajánlja, hogy engedélyezzük az eszközön a root felhasználót, majd állítsunk be jelszót, ehhez magyar nyelvű segítséget ezen a linken találunk – ha ezt megtesszük, a módszer nem működik majd.
