Gadgetshowto
Hver programvare har sikkerhetsfeil, noen større og noen mindre. Det de fleste programvare ikke har, er sikkerhetsfeil som like gjerne kan kalles en katastrofal tilsyn som fører til forferdelige opplevelser for brukerne, og skammelig PR for selskaper.
"Feilen" i Apples macOS High Sierra er av sistnevnte slag. Sikkerhetsforskere avslørte i går en feil i High Sierra som tillater hvem som helst å hacke seg inn i den og få root-privilegier. Men det er ikke engang den verste delen, det er den latterlig enkle metoden som gjør denne 'bug' til et massivt tilsyn fra Apple - et selskap som forresten er kjent for å ta sikkerhet mer seriøst enn noen annen innen forbrukerelektronikk.
Tilsynelatende kan alle som får beskjed om å logge på en Mac som kjører High Sierra med flere brukerkontoer bare skriv inn 'root' som brukernavn, la passordfeltet være tomt og trykk på låse opp knappen to ganger. Det er det, de er i. Og ikke bare 'inn' i, de har 'root' privilegier på systemet, noe som gjør dette til et togvrak på størrelse med Apples splitter nye romskipscampus. Bortsett fra i dette tilfellet er det Apples mangel på oppmerksomhet på detaljer som gjorde nyheten.
Sikkerhetsforskere har hevdet at feilen ville blitt funnet tidligere hvis Apple hadde et bug-bounty-program for macOS (selskapet har bare en for iOS per nå).
Apple på sin side har bekreftet problemet og har lovet en løsning - “Vi jobber med en programvareoppdatering for å løse dette problemet”, sa en talsperson for selskapet.
i mellomtiden, brukere kan legge til et root-passord på Mac-en for å beskytte seg selv fra denne skumle, ansiktsflateverdige feilen som har klart å krype inn i macOS. Apple har offisielle instruksjoner om å gjøre nettopp det på deres støttenettsted.
