Firma Apple wprowadziła poprawkę na poważną lukę w zabezpieczeniach systemu macOS High Sierra.
Problem, ujawniono we wtorek, pozwala każdemu uzyskać dostęp administratora do komputera Mac bez hasła logowania. Apple prosi użytkowników o jak najszybsze zainstalowanie najnowszej aktualizacji.
Apple szczyci się bezpieczeństwem swojego oprogramowania, co sprawia, że ta wada jest jeszcze bardziej zaskakująca. Deweloper Lemi Orhan Ergin jako pierwszy zauważył to i opublikował szczegóły na Twitterze.
W jakiś sposób Apple stworzyło to, aby każdy mógł uzyskać dostęp administratora do komputera Mac z systemem High Sierra bez nazwy logowania lub hasła. To było tak proste, jak wpisanie „root” jako nazwy użytkownika i pozostawienie pustego pola hasła.
Pobierz teraz najnowszą aktualizację systemu macOS firmy Apple
Apple szybko opublikowało dokument pomocniczy to wyjaśniało, jak chronić komputer Mac przed usterką, ale uważa się, że firma nie była nawet świadoma istnienia problemu, zanim Ergin ujawnił go.
Ze względu na powagę problemu firma Apple wydała poprawkę w ciągu 24 godzin. Można go teraz pobrać z Mac App Store, a Apple zaleca pogrubionymi literami, aby został zainstalowany przez wszystkich użytkowników „tak szybko, jak to możliwe”.
Problem nie dotyczy starszych wersji systemu macOS.
W oświadczeniu dostarczonym do Odważna kula ogniaApple twierdzi, że żałuje błędu i przeprasza wszystkich użytkowników komputerów Mac.
Bezpieczeństwo jest najwyższym priorytetem dla każdego produktu Apple i niestety natknęliśmy się na tę wersję macOS.
Kiedy nasi inżynierowie ds. bezpieczeństwa dowiedzieli się o problemie we wtorek po południu, natychmiast rozpoczęliśmy pracę nad aktualizacją, która zamyka lukę w zabezpieczeniach. Dziś rano, od godziny 8:00, aktualizacja jest dostępna do pobrania, a od dziś jest dostępna do pobrania zostanie automatycznie zainstalowany na wszystkich systemach z najnowszą wersją (10.13.1) systemu macOS High Sierra.
Bardzo żałujemy tego błędu i przepraszamy wszystkich użytkowników komputerów Mac, zarówno za wydanie z tą luką, jak i za obawy, które spowodowała. Nasi klienci zasługują na coś lepszego. Kontrolujemy nasze procesy rozwoju, aby zapobiec ponownemu wystąpieniu tego zjawiska.