Proč je třeba nainstalovat Apple Urgent Mac Security Fix

Společnost Apple vydala ve středu naléhavou opravu pro bezpečnostní chybu objevenou v operačním systému Mac. MacOS High Sierra, vydaný v září, umožnil komukoli získat neomezený přístup k nastavení počítače, a to pouze zadáním slova „root“ do pole uživatelského jména, přičemž pole pro heslo zůstalo prázdné a několikrát stiskněte klávesu Enter.

„Útočník může být schopen obejít ověřování správce, aniž by poskytl heslo správce,“ řekl Apple ve svém dokumentu podpory. „Při ověřování pověření existovala logická chyba. To bylo řešeno pomocí zdokonaleného ověřování pověření. “

Turecká bezpečnostní výzkumnice Lemi Orhan Ergin objevila chybu v úterý. V aplikaci „System Preferences“ jsou některé možnosti uzamčeny, dokud uživatel nestiskne visací zámek v levém dolním rohu. Uživatel pak obvykle potřebuje zadat uživatelské jméno a heslo administrátora, ale Ergin zjistil, že výše uvedená metoda byla dostatečná k odemknutí a spuštění změn.

Ve stejný den, kdy byla objevena chyba, Apple zveřejnil návod, jak povolit heslo pro uživatele root.

Společnost rozeslala aktualizaci prostřednictvím vestavěného aktualizátoru softwaru. Nevyžaduje restart. „Aktualizace zabezpečení 2017-001“ se zobrazí v seznamu čekajících aktualizací se speciální zprávou, která uživatele vyzývá k okamžité instalaci:

Ergin obdržel kritiku za sdílení vady s Twitterem. V následné reakci, on prohlašoval, že člen personálu na jeho pracovišti narazil přes chybu. Všiml si také, že tato otázka již byla projednána na veřejných fórech, a to i na Apple Developer Forum, ale Apple ještě nevydal opravu.

„Nemám v úmyslu poškodit uživatele Apple a Apple,“ řekl Ergin v reakci na Medium. „Odesláním tweetu jsem chtěl jen upozornit Apple a říct, že v High Sierře je vážný bezpečnostní problém, uvědomte si to a opravte jej.“ Jednoduše řečeno, nejsem ten, kdo objevil bezpečnostní chybu, ale kdo ho zviditelní na veřejnosti tím, že ho uvede na Twitteru. “