Τα Mac με High Sierra ανήκουν στους… hackers

Τα Mac με High Sierra ανήκουν στους… hackers

Τεράστιο κενό ασφαλείας που επιτρέπει στους hackers ότι μόνο να μπουν στα Mac με λειτουργικό High Sierra, αλλά να αναλάβουν τον έλεγχο ως διαχειριστές χωρίς να χρησιμοποιήσουν password.

Διαφήμιση

Η Apple προσπαθεί να επισκευάσει το λογισμικό και να εκδώσει αναβάθμιση άμεσα, ωστόσο η διαρροή του θέματος αναμένεται να πυροδοτήσει έκρηξη επιθέσεων από hackers, μέχρι την ενημέρωση των συστημάτων.
Το πρόβλημα εντοπίζεται στο MacOS High Sierra- την πιο πρόσφατη έκδοση του λειτουργικού- και, όπως αναφέρει το BBC, δίνει τη δυνατότητα απόκτησης πρόσβασης στο σύστημα χωρίς κωδικό, έχοντας μάλιστα δικαιώματα διαχειριστή.

«Δουλεύουμε πάνω σε ένα software update για τη διευθέτηση του ζητήματος» ανέφερε σε ανακοίνωσή της η εταιρεία. Σημειώνεται πως το πρόβλημα εντόπισε ένας Τούρκος developer, ο Λεμί Εργκίν, ο οποίος διαπίστωσε ότι εισάγοντας το username «root», αφήνοντας το πεδίο του κωδικού κενό και πατώντας μερικές φορές enter, μπορούσε να αποκτήσει απεριόριστη πρόσβαση στην υπολογιστή- στόχο. Ο ίδιος έγινε στόχος επικρίσεων, επειδή δεν ακολούθησε τις διαδικασίες που είθισται να ακολουθούνται από επαγγελματίες του χώρου της κυβερνοασφάλειας όταν εντοπίζεται ένα τέτοιου είδους πρόβλημα.
Βάσει αυτών των διαδικασιών (που αποτελούν στην ουσία κατευθυντήριες γραμμές και δεν είναι δεσμευτικές με κάποιον τρόπο), οι ειδικοί του χώρου της ασφάλειας ενημερώνουν τις εταιρείες για τα προβλήματα στα προϊόντα τους, δίνοντάς τους χρόνο για να επιδιορθώσουν πριν προχωρήσουν σε δημοσιοποίηση.

Σύμφωνα με το BBC, η Apple δεν επιβεβαίωσε ή διέψευσε αν γνώριζε εκ των προτέρων για το πρόβλημα- ωστόσο ένα μέλος των support forums της είχε ανεβάσει σχετικές λεπτομέρειες πάνω από δύο εβδομάδες πριν, αν και το εν λόγω μήνυμα δεν υποδείκνυε ότι επρόκειτο για απειλή ασφαλείας τόσο μεγάλης έκτασης.

Αυτό που έχει προκαλέσει μεγάλη εντύπωση είναι ότι, παρά την έκταση του προβλήματος που συνιστά (οι χρήστες με root access έχουν μεγαλύτερες δυνατότητες από τους κανονικούς χρήστες), το bug είναι σχετικά απλό- ωστόσο, δεν γίνεται να το εκμεταλλευτεί κάποιος εξ αποστάσεως.

Μέχρι να λύσει το πρόβλημα, η Apple προτείνει μια πρόχειρη λύση- τη δημιουργία κωδικού για Root User. Οδηγίες για αυτό θα βρείτε εδώ: https://support.apple.com/en-us/HT204012.