Η Apple επανεξετάζει τη διαδικασία ανάπτυξης λογισμικού μετά τις προειδοποιήσεις ασφαλείας που δέχτηκε.
Η Apple δήλωσε ότι επανεξετάζει τις διαδικασίες ανάπτυξης λογισμικού της μετά την ανακάλυψη ενός σφάλματος που επέτρεψε σε τυχαίους ανθρώπους να έχουν εύκολη πρόσβαση στους λογαριασμούς root.
Η ευπάθεια επιτρέπει στους χρήστες του macOS 10.13 να αποκτήσουν δικαιώματα διαχειριστή ή να συνδεθούν ως root, απλά κάνοντας κλικ σε ένα πλαίσιο σύνδεσης. Η Apple εξέδωσε μία ενημέρωση ασφαλείας μέσα σε 24 ώρες που διορθώνει το ζήτημα, επίσης τόσο η Αμερικανική όσο και η Γερμανική κυβέρνηση εξέδωσαν ειδοποιήσεις στους χρήστες Mac που τους συμβουλεύουν να εγκαταστήσουν αμέσως την διαθέσιμη αναβάθμιση της Apple ούτως ώστε να αποφευχθεί αυτό το τρωτό σημείο.
Αλλά εκτός από την επιδιόρθωση του συγκεκριμένου ζητήματος, η Apple αναθεωρεί τον τρόπο που κωδικοποιεί τα λογισμικά της, επειδή προφανώς ο προηγούμενος τρόπος δεν ήταν και τόσο αποτελεσματικός.
«Λυπούμαστε πολύ για αυτό το λάθος και ζητούμε συγγνώμη από όλους τους χρήστες Mac», ανέφερε η Apple σε δήλωση της . «Οι πελάτες μας αξίζουν τα καλύτερα. Ελέγουμε τις αναπτυξιακές μας διαδικασίες για να αποτρέψουμε τέτοιου είδους καταστάσεις με την προοπτική να μην ξανασυμβεί στο μέλλον».
«Η ασφάλεια αποτελεί κορυφαία προτεραιότητα για κάθε προϊόν της Apple και δυστυχώς σκόνταψαμε σε αυτή την έκδοση του Mac OS», πρόσθεσε η Apple στη δήλωσή της.
Για να εκμεταλλευτεί κάποιος την παρούσα ευπάθεια, οι χρήστες απλά χρειάστηκαν να εμφανίσουν το παράθυρο διαλόγου “έλεγχος ταυτότητας”, το πιο συχνά χρησιμεύει όταν κάποιος θέλει να ρυθμίσει τις παραμέτρους απορρήτου ή του δικτύου. Θα σας εξηγήσω βήμα – βήμα πώς επιτυγχάνεται αυτή η διαδικασία: Μόλις εμφανιστεί το παράθυρο διαλόγου, πληκτρολογήστε το όνομα χρήστη ‘root’, αφήνοντας τον κωδικό πρόσβασης κενό, έπειτα πατήστε Enter και, στη συνέχεια, κάντε κλικ στο κουμπί “ξεκλειδώστε”.
Ευτυχώς, ο τρόπος αντιμετώπισης του ελαττώματος φαίνεται απλός – δηλαδή οι χρήστες απλά πρέπει να βάλουν έναν κωδικό πρόσβασης ως root και το ελάττωμα δεν θα λειτουργεί πλέον.
Μπορείτε να διαβάσετε περισσότερα για αυτό το ελάττωμα σε αυτόν τον σύνδεσμο .