Σοβαρό κενό ασφαλείας ανακαλύφθηκε στην τελευταία έκδοση του λειτουργικού συστήματος MacOS High Sierra που αφορά τους υπολογιστές της Apple.

Σύμφωνα με την Apple, το κενό ασφαλείας επιτρέπει σε χάκερ να διεισδύσουν στο σύστημα χωρίς κωδικό ασφαλείας και να αποκτήσουν δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Το κενό ασφαλείας εντοπίστηκε από τον Τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC. Για τον Εργκίν ήταν πολύ εύκολο να το εντοπίσει: διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά «enter» στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή!

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς ο χάκερ δεν μπορεί να εισβάλει στον υπολογιστεί από απόσταση και χρειάζεται να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες ΕΔΩ.

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Η Apple ζητά και συγγνώμη και διορθώνει το κενό ασφαλείας

Συγγνώμη ζήτησε η Apple από τους χρήστες της λόγω του κενού ασφαλείας που εντοπίστηκε στο λειτουργικό σύστημα MacOS High Sierra των Mac.

Η εταιρεία ανακοίνωσε πως κυκλοφόρησε διόρθωση για το λογισμικό της και καλεί όλους τους χρήστες που έχουν Mac και διαθέτουν την τελευταία έκδοση 10.13.1 του MacOS High Sierra να «κατεβάσουν» και να εγκαταστήσουν την προστασία για τον υπολογιστή τους. Οι χρήστες παλαιότερων εκδόσεων θα δουν μια ενημέρωση που θα τους προτρέπει να εγκαταστήσουν την αναβάθμιση.

ΗΠΑ και Γερμανία εξέδωσαν προειδοποιήσεις καλώντας τους χρήστες Mac να εγκαταστήσουν την αναβάθμιση.

«Λυπούμαστε πολύ γι’ αυτό το σφάλμα και ζητάμε συγγνώμη από όλους τους χρήστες Mac. Όταν οι μηχανικοί μας έμαθαν για το πρόβλημα το απόγευμα της Τρίτης, αμέσως αρχίσαμε να εργαζόμαστε για μια αναβάθμιση που κλείνει το κενό ασφαλείας» ανακοίνωσε η Apple

«Η ασφάλεια αποτελεί πρώτη προτεραιότητα για κάθε προϊόν της Apple και δυστυχώς «σκοντάψαμε» σε αυτή την έκδοση του MacOS. Οι πελάτες μας αξίζουν κάτι καλύτερο. Ελέγχουμε την όλη διαδικασία ανάπτυξης του λογισμικού μας, ώστε να αποτρέψουμε να ξανασυμβεί κάτι τέτοιο», αναφέρει η ανακοίνωση της εταιρείας.

Για την ιστορία, είναι η δεύτερη φορά που η Apple αναγκάζεται να κυκλοφορήσει λογισμικό για να αναβαθμιστούν άμεσα υπολογιστές των χρηστών της.

Πηγή: Reader.gr

Το DailyAthens σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.