Gadgetshowto
Každý software má bezpečnostní chyby, některé velké a některé menší. To, co většina softwaru nemá, jsou bezpečnostní chyby, které by se dalo nazvat katastrofickým dohledem vedoucím k hrozným zážitkům pro uživatele a hanebným PR pro společnosti.
„Chyba“ v Apple MacOS High Sierra je druhého druhu. Bezpečnostní vědci včera odhalili chybu ve High Sierře umožňuje komukoli proniknout do něj a získat oprávnění root. Ale to není ani ta nejhorší část, je to až směšně snadná metoda, díky které je tato „chyba“ obrovským dohledem společnosti Apple - společnosti, o které je mimochodem známo, že bere zabezpečení vážněji než kdokoli jiný ve spotřební elektronice.
Zdá se, že kdokoli, kdo dostane výzvu k přihlášení do počítače Mac se systémem High Sierra s více uživatelskými účty, může jednoduše zadejte 'root' jako uživatelské jméno, nechte pole pro heslo prázdné a dvakrát stiskněte odemykací tlačítko. To je ono, jsou v. A nejen „in“ in, mají v systému „root“ oprávnění, což z něj dělá vrak vlaku o velikosti zbrusu nového kampusu Apple. S výjimkou tohoto případu je to právě nedostatek pozornosti Apple k detailům.
Vědci v oblasti bezpečnosti tvrdili, že chyba by byla nalezena dříve, pokud by Apple měl program bug-bounty pro macOS (společnost má nyní pouze jeden pro iOS).
Společnost Apple tento problém potvrdila a slíbila opravu - „Pracujeme na aktualizaci softwaru, abychom tento problém vyřešili“, řekl mluvčí společnosti.
Mezitím, uživatelé mohou přidat heslo root do svých počítačů Mac, aby se chránili z této strašidelné chyby hodné tváře, která se hodila do makra. Apple má oficiální pokyny, jak to udělat, na svých webových stránkách podpory.
