Η Apple διορθώνει το τεράστιο κενό ασφαλείας που βρέθηκε αυτές τις μέρες στο macOS High Sierra
Το κενό ασφαλείας βρέθηκε από τον προγραμματιστή Lemi Orhan Ergin, ο οποίος σε tweet του γνωστοποίησε ότι οποιοσδήποτε θα μπορούσε να κάνει log in σε ένα σύστημα το οποίο τρέχει την τελευταία έκδοση του macOS High Sierra, απλά βάζοντας ως όνομα χρήστη "root", αφήνοντας κενό το συνθηματικό και πατώντας μερικές φορές για να συνδεθεί.
Ο Lemi Orhan Ergin δέχτηκε κάποια επικριτικά σχόλια για το ότι δημοσίευσε αυτό το κενό ασφαλείας, χωρίς να ενημερώσει πρώτα την Apple. Η δημοσίευση μιας τέτοιας πληροφορίας, πριν να δοθεί ο απαραίτητος χρόνος επιδιόρθωσης του από την Apple, θα μπορούσε να επιτρέψει σε κάποιους να εκμεταλλευτούν το κενό αυτό ασφαλείας. Αυτό δεν αλλάζει το γεγονός ότι πρόκειται για πολύ χοντρό λάθος, πολύ περισσότερο όταν μιλάμε για μια εταιρία του μεγέθους της Apple.
Η εταιρία αντέδρασε σχετικά άμεσα πάντως, κυκλοφορώντας μία διόρθωση για τις εκδόσεις macOS High Sierra 10.13 και macOS High Sierra 10.13.1. Όποιος τρέχει την beta έκδοση macOS High Sierra 10.13.2, θα πρέπει να περιμένει κάποια ξεχωριστή διόρθωση ή να ακολουθήσει τις οδηγίες εδώ, για μια προσωρινή λύση, ενώ όσοι έχουν μείνει σε εκδόσεις macOS Sierra 10.12.6 ή παλαιότερες, δεν κινδυνεύουν.
Επιπλέον η εταιρία προχώρησε στην παρακάτω ανακοίνωση, σχετικά με το θέμα:
1848
