V systému MacOS High Sierra byla objevena velice závažná bezpečnostní chyba
30.11.2017, Jan Vítek, aktualita
Softwarový vývojář Lemi Orhan Ergin objevil v systému Apple MacOS High Sierra velice závažnou bezpečnostní chybu týkající se hesel. Vyjádřil se k ní i Edward Snowden, který ji označil za opravdu hrozivou, ovšem první kritiku si vysloužil sám Ergin.
Kritika tureckého softwarového vývojáře Lemi Orhan Ergina byla pochopitelná, neboť ten tuto závažnou chybu prostě zveřejnil na webu, spíše než aby o ní nejdříve soukromě informoval firmu Apple a dal jí šanci reagovat, a minimalizovat tak případné dopady.
Daná chyba umožňovala a na neaktualizovaných počítačích stále umožňuje komukoliv se velice snadno dostat do systému MacOS High Sierra společnosti Apple, a to dokonce pod účtem root, i když ne ve všech případech. Stačilo vyplnit uživatelské jméno (root), políčko s heslem nechat prázdné a poté několikrát kliknout na tlačítko login či unlock. Takovýto "hack" tak dokáže provést i malé dítě, neboť k tomu opravdu nejsou zapotřebí žádné zvláštní dovednosti, čas, prostě nic než běžná práce s myší a klávesnicí.
Řada uživatelů ihned poté potvrdila, že tento způsob vstupu do systému skutečně funguje a na Twitteru se začalo mluvit o tzv. #rootgate exploit.
Společnost Apple se na tento problém pochopitelně přednostně zaměřila, a tak už připravila potřebnou záplatu Security Update 2017-001. Do té doby bylo doporučováno nastavit heslo pro účet root, takže je zřejmé, že tento problém se týkal spíše počítačů, kde účet root využíván nebyl a nikdo pro něj tak nevytvořil žádné heslo.
Zdroj: Hexus.net
