Tech

Vérciki, súlyos hibát kell javítania az Apple-nek

Az Apple-nek egy súlyos bugot kell befoltoznia a Mac operációs rendszer legfrissebb verziójában, a High Sierrában. A sérülékenységet kihasználva jelszó nélkül is bárki használhatja a lezárt gépet, sőt adminisztrátori jogokra tehet szert.  A cég közleménye szerint már dolgozik a javításon.

Egy török fejlesztő, Lemi Ergin fedezte fel, hogy ha a felhasználó bejelentkezéskor usernévként a „root”- ot adja meg, a jelszó mezőt üresen hagyja, majd párszor lenyomja az Entert, korlátlan hozzáférést kap az eszközhöz.

A férfit  többen is kritizálták azért, amiért nem a biztonsági szakértők által követett etikai kódexet követte a hiba jelentésekor. Ennek lényege, hogy a bug megtalálója először a termék fejlesztői felé jelzi a hibát, és csak akkor hozza nyilvánosságra, ha azt nem javították annyi idő alatt, ami indokoltnak tűnik a probléma megoldásához.

Annak fényében, hogy a sérülékenység korlátlan hatalmat ad az eszköz felett és mennyire banális, a biztonsági szakértők szerintnevetséges, sőt zavarbaejtő helyzetbe hozza az Apple-t.

A root hozzáféréssel rendelkezők ugyanis kritikus rendszerfájlokat törölhetnek, ezzel használhatatlanná téve az eszközt, vagy fejlett malware-t, kémprogramot telepíthetnek rá.

Szerencsére a hiba távoli hozzáféréssel nem használható ki, így amíg nem engedünk olyan rosszakarót a High Sierrát használó Mac gépünk elé, aki ismeri ezt a módszert, nem kell félnünk.

Az Apple a szükséges rendszerfrissítés kiadásáig azt ajánlja, hogy engedélyezzük az eszközön a root felhasználót, majd állítsunk be jelszót, ehhez magyar nyelvű segítséget ezen a linken találunk – ha ezt megtesszük, a módszer nem működik majd.

Ajánlott videó

Olvasói sztorik