Apple on ottanut käyttöön korjauksen massiiviseen tietoturvavirheeseen macOS High Sierrassa.
Ongelma, paljastettiin tiistaina, antaa kenenkään saada järjestelmänvalvojan käyttöoikeudet Maciisi ilman kirjautumissalasanaasi. Apple pyytää käyttäjiä asentamaan uusimman päivityksen "mahdollisimman pian".
Apple on ylpeä ohjelmistoturvallisuudestaan, mikä tekee tästä virheestä vieläkin yllättävämmän. Kehittäjä Lemi Orhan Ergin huomasi sen ensimmäisenä ja julkaisi tiedot Twitterissä.
Jotenkin Apple teki sen niin, että kuka tahansa voi saada järjestelmänvalvojan käyttöoikeudet Maciin, jossa on High Sierra ilman kirjautumisnimeä tai salasanaa. Se oli yhtä helppoa kuin syöttää “root” kuin käyttäjätunnus ja jättää salasanakenttä tyhjäksi.
Hanki Applen uusin macOS -päivitys nyt
Apple julkaisi nopeasti tukiasiakirja joka selitti kuinka suojata Macia virheeltä, mutta sen uskottiin, että yritys ei edes tiennyt ongelmasta ennen kuin Ergin toi sen esiin.
Ongelman vakavuuden vuoksi Apple on antanut korjauksen 24 tunnin kuluessa. Se on ladattavissa nyt Mac App Storesta, ja Apple suosittelee lihavoiduilla kirjaimilla, että kaikkien käyttäjien on asennettava se "mahdollisimman pian".
Ongelma ei vaikuta aiempiin MacOS -versioihin.
Antamassaan lausunnossa Rohkea tulipallo, Apple sanoo, että se pahoittelee virhettä ja pyytää anteeksi kaikilta Mac -käyttäjiltä.
Turvallisuus on kaikkien Apple -tuotteiden ensisijainen tavoite, ja valitettavasti kompastuimme tämän macOS -julkaisun kanssa.
Kun turvallisuusinsinöörit saivat tietää asiasta tiistaina iltapäivällä, aloitimme välittömästi päivityksen, joka sulkee suojareiän. Tänä aamuna kello 8.00 päivitys on ladattavissa, ja se alkaa myöhemmin tänään asennetaan automaattisesti kaikkiin järjestelmiin, joissa on uusin macOS High -versio (10.13.1) Sierra.
Pahoittelemme suuresti tätä virhettä ja pahoittelemme kaikkia Mac -käyttäjiä sekä tämän haavoittuvuuden vuoksi että sen aiheuttamasta huolesta. Asiakkaamme ansaitsevat parempaa. Tarkistamme kehitysprosessejamme estääksemme tämän toistumisen.
