Az Apple tegnap délután egy nagyon fontos biztonsági frissítést adott ki, amelyet minden macOS High Sierra rendszert futtató olvasónak erősen ajánlunk feltelepítésre. A Security Update 2017-001 néven futó frissítés ugyanis egy igen komoly biztonsági rést foltoz be.
A sebezhetőség súlyosságát jelzi, hogy a sajtó pillanatok alatt felkapta a fejét rá, miután egy Lemi Ergin nevű fejlesztő kedden megosztotta azt saját Twitter falán. A probléma végtelenül egyszerű, ennél fogva egyben ijesztő is, hogy ilyesmi egyáltalán előfordulhat egy olyan cégnél, amely akár a saját kormányával is szembe száll, ha adatbiztonságról van szó.
Ha a Beállítások / Felhasználók és csoportok (Users & Groups) szekción belül komolyabb módosításokat szeretnénk eszközölni, akkor a macOS megkér minket, hogy írjuk be egy adminisztrátori jogosultsággal rendelkező felhasználó nevét és jelszavát (amely a legtöbb esetben a miénk), majd kattintsunk a Feloldás (Unlock) gombra. Ha sikeres a művelet, akkor szerkeszthetővé válnak olyan beállítások, melyek komolyabban befolyásolják a rendszer működését.
Ilyen a képen is látható AppleID segítségével történő jelszó reset, de az is, hogy eldöntsük, melyik felhasználónak adunk admin jogot és melyiktől vesszük el. A biztonsági rést ebben az esetben az jelenti, hogy a macOS minden további nélkül továbbenged bárkit az előbb említett ablakon, ha felhasználónévnek beírja, hogy root, a jelszót tartalmazó részt pedig üresen hagyja.
Az Apple fénysebességű reakciója egyértelműen megmutatja, milyen súlyos biztonsági hiba ez, melyről láthatóan ők is az internetről értesültek, ami - ha tényleg így van - minimum aggasztó. Hivatalos közleményükben röviden annyit írtak, hogy bocsánatot kérnek minden Mac-es felhasználótól nem csak a biztonsági résért, de az esetleg kellemetlenségekért is, amiket az okozott.
"A vásárlóink többet érdemelnek ennél."
Az Apple felül fogja vizsgálni a fejlesztések során alkalmazott ellenőrzési folyamatokat és azt ígérik, megteszik a szükséges változásokat annak érdekében, hogy a jövőben ehhez hasonló eset ne fordulhasson elő. Finoman fogalmazva ez valószínűleg egyben azt is jelenti, hogy valaki jó eséllyel repülni fog arról az osztályról.
A frissítés már elérhető és telepíthető a Mac App Store-on belül a Frissítések fülre kattintva.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.