Apple vulnerabil la parole

Apple a declarat că lucrează pentru a repara o deficiență legată de parole în sistemul său de operare Mac.

Defectele din MacOS High Sierra, cea mai recentă versiune, fac posibilă intrarea în sistem fără o parolă și permit accesul la administrare.

„Lucrăm la o actualizare de software pentru a aborda această problemă”, a declarat Apple.

Problema a fost descoperită de dezvoltatorul turc Lemi Ergin.

El a descoperit că prin introducerea numelui de utilizator „root”, lăsând câmpul de parolă necompletat și apăsând „enter” de câteva ori, i s-ar acorda acces nerestricționat la sistemul țintă.

Ergin s-a confruntat cu critici pentru că nu a respectat pașii privind accesul responsabil recomandat de profesioniștii din domeniul securității.

Aceste îndrumări instruiesc experții în securitate să notifice companiile despre defectele produselor lor, oferindu-le un timp rezonabil pentru remedierea defecțiunilor înainte de a fi publice.

Ergin nu a răspuns la aceste afirmații când a fost întrebat de jurnaliști, marți, pe Twitter.

Apple nu a confirmat și nu a negat dacă a știut în prealabil despre această vulnerabilitate.

Cu toate acestea, un membru al forumurilor de asistență Apple a postat detalii despre defecțiune cu peste două săptămâni în urmă, deși mesajul pare să sugereze că vulnerabilitatea ar putea fi o caracteristică utilă pentru remedierea problemelor și nu pentru o amenințare critică de securitate.

Apple High Sierra

Cei cu acces la root pot face mai mult decât un utilizator normal, cum ar fi citirea și scrierea fișierelor altor conturi pe aceeași mașină. Un super user ar putea șterge fișierele de sistem, făcând computerul inutil sau să instaleze programe malware pe care software-ul de securitate l-ar detecta greu.

Eroarea nu poate fi exploatată de la distanță, ceea ce înseamnă că pentru majoritatea utilizatorilor amenințarea există numai dacă o persoană rău intenționată are acces fizic la computer. Acestea fiind spuse, dacă accesul la distanță a fost acordat computerului din alt motiv, cum ar fi oferirea de asistență tehnică, atunci defecțiunea ar putea fi exploatată utilizând acea conexiune.

Momentul dezvăluirii prezintă o problemă majoră pentru Apple, deoarece trebuie să pună în aplicare în mod rapid o soluție înainte ca vulnerabilitatea să poată fi exploatată de către infractori.

Rezolvarea temporară

Până la remedierea definitivă a problemei Apple a oferit o soluție „Setarea unei parole root care împiedică accesul neautorizat la Mac”, a explicat compania.

Pentru cei care nu sunt suficient de încrezători pentru a schimba setările de sistem ca aceasta, experții în securitate îi sfătuiesc să nu lase Mac-ul să se oprească și să se asigure actualizarea sistemului când li se solicită.