למה אתה צריך להתקין Apple דחוף של Mac אבטחה תקן

אפל פרסמה תיקון דחוף ביום רביעי על פגם אבטחה שהתגלו במערכת ההפעלה Mac שלה. MacOS High Sierra, שפורסם בספטמבר, אפשר לכל אחד לקבל גישה חופשית להגדרות המחשב, רק על ידי הקלדת המילה "שורש" בתיבה שם המשתמש, להשאיר את תיבת הסיסמה ריק, ולחץ על Enter כמה פעמים.

"תוקף יוכל לעקוף את אימות מנהל המערכת מבלי לספק את סיסמת מנהל המערכת", אמר אפל במסמך התמיכה שלו. "שגיאה לוגית התקיימה באימות האישורים. זה היה מטופל עם אימות משופרת אישור."

חוקר אבטחה תורכי, למיה אוראן ארגין, גילה את הפגם ביום שלישי. באפליקציה "העדפות מערכת", אפשרויות מסוימות נעולות עד שהמשתמש לוחץ על המנעול בפינה השמאלית התחתונה. בדרך כלל, המשתמש צריך לספק את שם המשתמש והסיסמה של מנהל המערכת, אך Ergin גילה כי השיטה הנ"ל מספיקה כדי לפתוח ולבצע שינויים.

באותו היום שבו התגלה הפגם, פרסמה Apple הוראות כיצד לאפשר את סיסמת המשתמש "שורש".

החברה שלחה את העדכון באמצעות מעדכן התוכנה המובנה. זה לא דורש הפעלה מחדש. "עדכון אבטחה 2017-001" מופיע ברשימת העדכונים הממתינים עם הודעה מיוחדת הקוראת למשתמש להתקין באופן מיידי:

Ergin קיבל ביקורת על שיתוף הפגם עם טוויטר. בתגובת מעקב, הוא טען שחבר צוות במקום עבודתו נתקל בבאג. הוא גם שם לב כי הנושא כבר נדון בפורומים ציבוריים, אפילו Apple Developer פורום, אבל אפל עדיין לא לשחרר תיקון.

"אין לי שום כוונה לפגוע באפל ובמשתמשים של אפל", אמר ארגין בתגובתו. "על ידי פרסום הציוץ, רק רציתי להזהיר את אפל ולומר" יש בעיה ביטחונית רצינית בהיי סיירה, להיות מודעים לה ולתקן אותה ". פשוט אומר, אני לא זה שגילה את באג אבטחה, אבל אחד שעושה את זה יותר גלוי בציבור על ידי אזכור אותו דרך טוויטר."