Hatalmas védelmi hibára bukkantak az Apple legújabb számítógépein futó OS-ben, amivel gyakorlatilag bárki hozzáférhet a rendszerhez, és ehhez ráadásul semmiféle hozzáértés nem szükséges.
November 28-án este söpört végig az infó a Twitteren, mikoris egy felhasználó felhívta a figyelmet a problémára, melynek lényege, hogy a MacOS High Sierra rendszert futtató készülékekhez bárki hozzáférhet, méghozzá egy hihetetlenül egyszerű módszerrel.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Ha a belépésnél a “root” felhasználói nevet adjuk meg, és nem írunk semmit a jelszóhoz, majd többször megpróbálkozunk a feloldással, akkor simán be lehet lépni bármelyik Mac gépre, amelyik az új szoftvert futtatja. Ugyanígy rendszergazdaként is hozzáférhetünk az eszközökhöz, ami tovább súlyosbítja a problémát. Gyakorlatilag bárki hozzáférhet az adatainkhoz, aki odaül a gépünk elé, és teljes adminisztrációs jogosultságot kap.
Az Apple azonnal elismerte a hibát, és állításuk szerint dolgoznak a javításon, ami most minden bizonnyal hatalmas prioritást élvezhet náluk. Addig is azt javasolják, hogy a felhasználók adjanak meg jelszót a root azonosítóhoz, és akkor elkerülhető a probléma.
Forrás: Szifon
