Компания Apple заявила, что работает над тем, чтобы исправить лазейку в новейшей операционной системе MacOS High Sierra.
Этот баг позволяет получить доступ к компьютеру без пароля, а также купить широких прав администратора.
«Мы работаем над обновлением программного обеспечения по этому вопросу», — заявили в Apple.
Дыру в безопасности обнаружил турецкий программист Лемме Эргин.
Он выяснил, что если ввести имя пользователя root, поле пароля оставить пустым, а затем несколько раз нажать Enter, можно получить неограниченный доступ к машине.
Господина Эргина раскритиковали за то, что он нарушил принципы, которых обыкновенно придерживаются профессионалы по безопасности.
За ними, эксперты должны уведомить компанию о проблеме с продуктом и дать ей некоторое время на исправление, перед тем как обнародовать эту информацию.
Разработчик не ответил на эту критику в социальных сетях, и по состоянию на вторник BBC не смогла с ним связаться.
В Apple не подтверждают и не опровергают, знали о «баг» вперед.
Лазейка не дает возможности получить доступ к компьютеру удаленно — для этого надо физически быть возле машины.
Пока Apple работает над исправлением проблемы, она предложила пользователям временные меры безопасности.
«Установка root-пароля делает невозможным несанкционированный доступ к Mac», — объясняют в компании.
«Чтобы включить root-пользователя и установить пароль, следуйте инструкциям https://support.apple.com/en-us/HT204012».
«Если root-пользователь уже активирован, чтобы увериться, что его пароль не пустой, следуйте инструкциям в разделе «Change the root password».
По материалам BBC
