Gadgetshowto
Jede Software weist Sicherheitslücken auf, einige größere und einige kleinere. Was die meisten Softwareprodukte nicht haben, sind Sicherheitslücken, die genauso gut als katastrophales Versehen bezeichnet werden können, das zu schrecklichen Erfahrungen für Benutzer und beschämender PR für Unternehmen führt.
Der "Fehler" in Apples macOS High Sierra ist von letzterer Art. Sicherheitsforscher haben gestern einen Fehler in High Sierra aufgedeckt, der ermöglicht es jedem, sich hineinzuhacken und "Root" -Privilegien zu erlangen. Aber das ist noch nicht einmal das Schlimmste, es ist die lächerlich einfache Methode, die diesen "Bug" zu einem massiven Versehen von Apple macht - einem Unternehmen, von dem übrigens bekannt ist, dass es die Sicherheit ernster nimmt als jeder andere in der Unterhaltungselektronik.
Anscheinend kann jeder, der aufgefordert wird, sich bei einem Mac mit High Sierra mit mehreren Benutzerkonten anzumelden, dies Geben Sie einfach 'root' als Benutzernamen ein, lassen Sie das Passwortfeld leer und klicken Sie zweimal auf die Schaltfläche zum Entsperren. Das war's, sie sind in. Und nicht nur "in" in, sie haben "Root" -Privilegien im System, was dies zu einem Zugunglück von der Größe von Apples brandneuem Raumschiff-Campus macht. Außer in diesem Fall war es Apples mangelnde Liebe zum Detail, die die Nachrichten machte.
Sicherheitsforscher haben behauptet, dass der Fehler früher gefunden worden wäre, wenn Apple ein Bug-Bounty-Programm für macOS gehabt hätte (das Unternehmen hat derzeit nur eines für iOS)..
Apple seinerseits hat das Problem bestätigt und eine Lösung versprochen - "Wir arbeiten an einem Software-Update, um dieses Problem zu beheben.", sagte ein Unternehmenssprecher.
inzwischen, Benutzer können ihren Macs ein Root-Passwort hinzufügen, um sich selbst zu schützen von diesem beängstigenden, Gesichtspalmen-würdigen Bug, der es geschafft hat, sich in macOS einzuschleichen. Apple hat offizielle Anweisungen dazu auf seiner Support-Website.
