Szinte még alább sem hagyott a balhé az Apple háza táján az akksik öregedése miatti iPhone lassítással kapcsolatban, megkaptuk a nyakunkba a Spectre és Meltdown néven elhíresült biztonsági réseket, melyek a legtöbb modern kori processzort érintik. Az ember azt hihetné, hogy ilyen hibák csak a mesében léteznek, de aztán jön egy lelkes felhasználó és bebizonyítja, hogy nem. Lelkes felhasználóból pedig a Mac-esek között sincs hiány.
Újabb biztonsággal kapcsolatos hibára derült ugyanis fény a macOS-ben, ám ez - hála az égnek - nem annyira durva, mint a tavaly őszi. A nemrégiben felfedezett probléma kizárólag a System Preferences (Rendszer beállítások) App Store (Alkalmazás Bolt) szekcióját érinti. A szoftver ezen része - hasonlóan sok másik, a rendszer alapvető működését befolyásoló egységéhez - kizárólag adminisztrátori jogosultsággal rendelkezdő felhasználók által módosítható.
A módosításhoz a bal alsó sarokban található lakatra kell kattintanunk és ha megadunk egy rendszergazdai jogokkal rendelkező fióknevet, valamint a hozzá tartozó jelszót, a lakat feloldásra kerül és a menüben lévő értékek módosíthatóvá válnak. Amennyiben rossz felhasználónév-jelszó párost adunk meg vagy olyan júzerrel próbálkozunk, akinek nincs adminisztrátori jogosultsága, normál esetben egy hibaüzenetet kell, hogy kapjunk.
Nos, a valóság egészen mást mutat. Amennyiben egy rendszergazdai jogosultsággal rendelkező felhasználó be van jelentkezve, a rendszer bármilyen jelszót elfogad, mintha egyáltalán nem is ellenőrizné annak érvényességét. A jelenség normál jogosultsági szinttel rendelkező felhasználók esetében nem működik, ott az eredmény pontosan az a hibaüzenet, amelyet minden esetben kapnunk kellene, ha nem a megfelelő felhasználónév-jelszó párost ütjük be.
Figyelembe véve, hogy az App Store beállításoknál túl sok mindenhez nem nagyon lehet hozzáférni (legfeljebb beállíthatjuk, hogy a gép egyáltalán ne kapjon se rendszer-, se biztonsági frissítéseket, ami azért nem vicces), ez a rés jóval kisebb horderejű, mint a bő három hónappal ezelőtti. Sőt, nagyon úgy fest, hogy a hibáról már maga az Apple is tud egy ideje, ugyanis a macOS utolsó két béta verziójában már a fent említett módszer nem működik.
A helyzet inkább azért pikáns, mert októberben kőkeményen elővették az Apple-t az egyre sokasodó szoftveres és biztonsági problémák miatt és akkor kegyelmesen térdre rogytak (értsd: hajlandók voltak kiadni egy nyilatkozatot), hogy belső vizsgálatot rendelnek el és igyekeznek megelőzni a jövőben, hogy hasonló dolgok előfordulhassanak.
Nem tudni, hány biztonsági rés lehet még a rendszerben és ezeket ki és mikor fogja felfedezni, a mostani probléma szerencsére csak és kizárólag a High Sierra-t érinti és a következő hetekben várhatóan befoltozásra kerül - hacsak nem dönt úgy az Apple, hogy az esedékes nagyobb frissítést (10.13.3) megelőzően kiad egy gyorsjavítást, hogy elejét vegye a támadásoknak.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.