Hvorfor trenger du å installere Apples presserende Mac Security Fix

Apple utgav en uheldig løsning på onsdag for en sikkerhetsfeil som ble oppdaget i sitt Mac-operativsystem. MacOS High Sierra, utgitt i september, tillot at noen får ubegrenset tilgang til en datamaskinens innstillinger, bare ved å skrive ordet "root" i brukernavnet, forlate passordboksen tom, og trykke inn et par ganger.

"En angriper kan kanskje kringgå administratorautentisering uten å gi administratorens passord," sa Apple i støttedokumentet. "En logikkfeil eksisterte ved validering av legitimasjonsbeskrivelser. Dette ble behandlet med forbedret legitimasjon av legitimasjon."

Lemi Orhan Ergin, en tyrkisk sikkerhetsforsker, oppdaget feilen på tirsdag. I appen "Systemvalg" er enkelte alternativer låst til brukeren trykker på hengelåsen nederst i venstre hjørne. Normalt må brukeren da gi brukerens brukernavn og passord, men Ergin oppdaget at fremgangsmåten ovenfor var tilstrekkelig til å låse opp og begynne å gjøre endringer.

Samme dag ble feilen oppdaget, utgav Apple instruksjoner om hvordan du aktiverer passordet for "root" -brukeren.

Selskapet sendte ut oppdateringen via den innebygde programvareoppdateringen. Det krever ikke en omstart. "Sikkerhetsoppdatering 2017-001" vises i listen over ventende oppdateringer med en spesiell melding som oppfordrer brukeren til å installere umiddelbart:

Ergin mottok kritikk for å dele feilen med Twitter. I et oppfølgingssvar hevdet han at et medarbeider på sin arbeidsplass snublet over buggen. Han la også merke til at problemet allerede var diskutert på offentlige fora, selv Apple Developer Forum, men Apple hadde ennå ikke løst en løsning.

"Jeg har ingen intensjon om å skade Apple og Apple-brukere," sa Ergin i et svar på medium. "Ved å legge ut tweetet, ville jeg bare advare Apple og si" det er et alvorlig sikkerhetsproblem i High Sierra, vær oppmerksom på det og reparer det. "Bare si, jeg er ikke den som oppdaget sikkerhetsbuggen, men en som gjør det mer synlig i offentligheten ved å nevne det via Twitter."