Še ena “šlamparija” Applovih programerjev
Nedavno so varnostni strokovnjaki v Applovem operacijskem sistemu macOS odkrili varnostno ranljivost, ki je omogočala upravljavski dostop vsakemu, ki je imel fizični dostop do računalnika. Splošni profil za prijavo v sistem »root« namreč ni bil onemogočen in je bil celo brez nastavljenega gesla. To pomeni, da se je lahko vsak uporabnik prijavil z vpisom uporabniškega imena »root«, s tem da je geslo pustil prazno. Če ni uspel v prvem poskusu, je skoraj zagotovo v drugem.
Nevarna varnostna luknja se je na žalost uporabnikov operacijskega sistema macOS vrnila, saj so Applovi programerji s posodobitvijo sistema na različico 10.13.1 ranljivost spet omogočili. Z upravljavskimi pravicami pa lahko napadalec seveda počne karkoli mu srce poželi, vključno dostopa do vseh shranjenih datotek, gesel, shranjenih na računalniku in podobno. Za odpravo ranljivosti je sicer treba računalnik zgolj ponovno zagnati. Medtem ko je to za uporabnike računalnikov z operacijskimi sistemi Windows nekaj vsakdanjega, številni uporabniki Applovih računalnikov zelo redko ponovno zaganjajo sisteme, saj v načinu spanja porabijo zelo malo energije (in baterije, če gre za prenosnike).
Apple bo bržkone hitro izdal nov popravek za operacijski sistem macOS High Sierra, do tedaj pa velja nastaviti geslo za root, četudi tega računa sploh ne uporabljate.
Prijavi napako v članku