Най-новата версия на операционната система на Apple, macOS High Sierra, е вече широко използвана в цял свят, но изглежда, че въпреки това, че беше рекламирана като супер сигурна, това съвсем не е така.
Софтуерният инженер Lemi Orhan Ergin е открил недопустим бъг, благодарение на който всеки един потребител, дори без никакви познания в областта на компютрите, може да придобие администраторски (root) права върху вашата машина и да прави каквото си пожелае.
Ergin е успял да прескочи всички защити и да се логне с администраторски права само с въвеждането на потребителско име root и без въвеждането на никаква парола. След неколкократно натискане на бутона Enter потребителят получава администраторски права и получава право да трие и да създава всякакви системни файлове.
По този начин всеки един зложелател може да изтрие важни файлове, да повреди операционната ви система, да инсталира зловредни приложения, шпионски софтуер, вируси, малуер и пр.
Интересното тук е, че във форумите на Apple тази уязвимост се обсъжда от няколко седмици, но без никакъв ефект и от компанията изглежда не виждат никакъв прпоблем или просто нехаят.
Подобна огромна дупка в сигурността показва, че от Apple не се отнасят с необходимата сериозност по отношение на сигурността на своите потребители и системата не е тествана достатъчно.
Вършейки работата на на компанията, потребителите са открили лесен начин за решаване на проблема с получаването на администраторски права при macOS High Sierra без парола, докато се очаква официална кръпка.
Проблемът може да бъде отстранен със създаването на администраторска парола. За тази цел трябва да отворите терминал и напишете следното:
Ще бъдете попитани за парола, която ще трябва да въведете. Това е паролата на вашия акаунт. След това изпълнете:
CODE: Избери всички
passwd
и следвайте инструкциите за промяна на паролата. Готово.