Apple vabandab macOS High Sierra juurvea pärast, mis võimaldab kõigil teie Macile juurde pääseda
Apple'i MacOS High Sierra värskenduses leitud uus viga võimaldab kasutajatel sisse logida ilma parooli sisestamata.
Apple Inc kliendid on avastanud Maci arvutite operatsioonisüsteemi uusimas versioonis olulise turvavea, mis võimaldab kõigil ilma paroolita sisse logida. (Pildi allikas: Bloomberg) Apple Inc kliendid on avastanud Maci arvutite operatsioonisüsteemi uusimas versioonis olulise turvavea, mis võimaldab kõigil ilma paroolita sisse logida, muutes potentsiaalselt haavatavaks privaatsed kasutajaandmed.
Septembris välja antud sülearvutite ja lauaarvutite operatsioonisüsteemis MacOS High Sierra avastatud probleem võimaldab inimestel sisestada kasutajanime küsimisel sõna 'root' ega anda seadmesse sisselogimisel parooli. See tõrge võimaldab kõigil Maci failisüsteemile juurde pääseda, paljastades selle konkreetse arvuti privaatsed dokumendid. Üks kasutaja teatas võimalusest pääseda arvutisse ka kaugjuurdepääsu kaudu.
Tõrge on Apple'i jaoks haruldane ja potentsiaalselt piinlik tõrge, mille tarkvara on üldiselt teadaolevalt vähem altid häkkimisele ja pahavara nakatumisele kui Microsoft Corpi Windowsi tarkvara. Operatsioonisüsteemi eelmist versiooni viga ei mõjutanud . Parooliviiba, mis autentib administraatorina tühja parooliga, oleks iga OS-i jaoks must silm. Ärge unustage seda turvalisuse ja privaatsusteadliku ettevõtte, nagu Apple, oma, kirjutas Maci tarkvaraarendaja Steve Troughton-Smith Twitteris.
Apple'i pressiesindaja Bill Evans ütles, et ettevõte töötab selle probleemi lahendamiseks tarkvarauuenduse kallal. Vahepeal hoiab juurparooli määramine ära volitamata juurdepääsu teie Macile. Apple'i pressiesindaja ütles: Turvalisus on iga Apple'i toote jaoks esmatähtis ja kahjuks komistasime selle macOS-i väljalaskega. Kui meie turvainsenerid said probleemist teadateisipäevalpärastlõunal hakkasime kohe töötama uuendusega, mis sulgeb turvaaugu. Täna hommikul, seisuga8 hommikul, on värskendus allalaadimiseks saadaval ja alates tänasest installitakse see automaatselt kõikidesse süsteemidesse, kus töötab MacOS High Sierra uusim versioon (10.13.1). Vabandame selle vea pärast väga ja vabandame kõigi Maci kasutajate ees nii selle haavatavuse vabastamise kui ka selle tekitatud mure pärast. Meie kliendid väärivad paremat. Auditeerime oma arendusprotsesse, et aidata vältida selle kordumist.
Vea testid näitavad, et seda saab kasutada kasutaja süsteemiseadete muutmiseks, mis tavaliselt nõuavad valitud kasutajanime ja parooli. Mõned sätted hõlmavad peamiste turvaeelistuste muutmist, näiteks arvuti tulemüüri või salvestusseadme krüptimise lubamist või keelamist.
Vea avalikustas teisipäeval Twitteris Türgis töötav tarkvarainsener Lemi Orhan Ergin. Edward Snowden, kes on infoturbe kogukonna võtmehääl pärast aastaid kestnud riikliku julgeolekuagentuuri lekete keskmes, ütles: Kujutage ette lukustatud ust, aga kui jätkate lihtsalt käepideme proovimist, siis ütleb see 'oo, hea' ja laseb teid sisse. ilma võtmeta.
Kuni Apple tarkvara uue versiooni välja laskmiseni või vea parandamiseni saavad kasutajad probleemi lahendada, määrates juurkontole oma parooli. Seda saab teha, liikudes jaotisesse Süsteemieelistused, valides Kasutajad ja rühmad, klõpsates menüü vasakus servas Sisselogimissuvandid, klõpsates nupul Liitu võrgukonto serveri kõrval, klõpsates nuppu Open Directory Utility, seejärel klõpsates määramiseks Maci menüüribal nuppu Redigeeri. parool. Apple'i veebisaidil on saadaval ka juhised.