Компания Apple заявила, что работает над тем, чтобы исправить лазейку в новейшей операционной системе MacOS High Sierra.
Этот баг позволяет получить доступ к компьютеру без пароля, а также купить широких прав администратора.
“Мы работаем над обновлением программного обеспечения по этому вопросу”, – заявили в Apple.
Дыру в безопасности обнаружил турецкий программист Лемме Эргин.
Он выяснил, что если ввести имя пользователя root, поле пароля оставить пустым, а затем несколько раз нажать Enter, можно получить неограниченный доступ к машине.
Господина Эргина раскритиковали за то, что он нарушил принципы, которых обыкновенно придерживаются профессионалы по безопасности.
За ними, эксперты должны уведомить компанию о проблеме с продуктом и дать ей некоторое время на исправление, перед тем как обнародовать эту информацию.
Разработчик не ответил на эту критику в социальных сетях, и по состоянию на вторник BBC не смогла с ним связаться.
В Apple не подтверждают и не опровергают, знали о “баг” вперед.
Лазейка не дает возможности получить доступ к компьютеру удаленно – для этого надо физически быть возле машины.
Пока Apple работает над исправлением проблемы, она предложила пользователям временные меры безопасности.
“Установка root-пароля делает невозможным несанкционированный доступ к Mac”, – объясняют в компании.
“Чтобы включить root-пользователя и установить пароль, следуйте инструкциям https://support.apple.com/en-us/HT204012”.
“Если root-пользователь уже активирован, чтобы увериться, что его пароль не пустой, следуйте инструкциям в разделе “Change the root password”.
По материалам BBC
