Компания Apple заявила, что работает над тем, чтобы исправить лазейку в новейшей операционной системе MACOS High Sierra. Этот баг позволяет получить доступ к компьютеру без пароля, а также приобрести общирные права администратора.
"Мы работаем над обновлением программного обеспечения по этому вопросу", - заявили в Apple.
Пробел в безопасности обнаружил турецкий программист Лемме Эргин.
Он выяснил, что если ввести имя пользователя root, поле пароля оставить пустым, а затем несколько раз нажать Enter, можно получить неограниченный доступ к машине.
Эргина раскритиковали за то, что он нарушил принципы, которых обычно придерживаются профессионалы по безопасности. Согласно им эксперты должны сообщить компании о проблеме с продуктом и дать ей определенное время на исправление, перед тем как обнародовать эту информацию.
В Apple не подтверждают и не опровергают, знали ли о "баге" заранее.
Лазейка не позволяет получить доступ к компьютеру дистанционно - для этого надо физически быть около машины.
Пока Apple работает над исправлением проблемы, она предложила пользователям временные меры безопасности.
"Установление root-пароля делает невозможным несанкционированный доступ к Mac. Чтоб включить root-пользователя и установить пароль, следуйте инструкциям. Если root-пользователь уже активирован, чтоб убедиться, что его пароль не пустой, следуйте инструкциям в разделе "Change the root password", - объясняют в компании.