כל אחד יכול לפרוץ למק שלכם, אם התקנתם את High Sierra

באג מביך ב-MacOS מאפשר לכל אדם שישתמש בשם המשתמש Root להכנס למחשבים של אפל עם הרשאות מלאות

יאיר בריל - צרובה
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אנשים משתמשים במחשבים של אפל
יאיר בריל - צרובה

אין ספק שלזה אפל לא ציפתה, ובטח ובטח שגם לא המשתמשים של מחשבי המק שעדיין אוהבים להתהדר באבטחה העדיפה של המחשבים שלהם. באג חמור בגרסה האחרונה של מערכת ההפעלה למקינטוש, macOS High Sierra, מאפשרת לכל אדם לפתוח לכם את המחשב ללא סיסמה, אם רק יבחר להתחבר למערכת אחרי שרשם root בשם המשתמש וניסה ללחוץ כמה פעמים.

מי שחשף את התקלה והציף את הבעיה החמורה הוא למי אורחן ארגין, איש מחשבים טורקי, שפנה לאנשי השירות של אפל בטוויטר והפנה את תשומת ליבם לבאג.

בעקבות הפוסט פרסמו גולשים נוספים את הנסיונות ה"מוצלחים" שלהם להכנס למערכת ללא סיסמה רק על ידי כתיבת שם המשתמש. אנשי השירות של אפל פנו אל ארגין וביקשו שיפנה אליהם בהודעה פרטית. עם זאת, כפי שכתב להם אחד הגולשים, הוא לא היחיד שמעוניין בהסבר שמניח את הדעת.

מדובר בתקלה חמורה ביותר מבחינת החברה, ובסכנה מוחשית על המשתמשים. כניסה תחת root מעניקה הרשאות מלאות למשתמש כולל התקנת תוכנות ושינוי הגדרות. יתרה מכך, כפי שפרסם חוקר האבטחה פטריק וורדל, ישנה אפשרות לפורצים להכנס למערכת גם מרחוק, כך שאין אפילו צורך להחזיק פיזית במחשב על מנת לחדור אליו.

לא מדובר בתקופה טובה לחברה בכל הנוגע לאבטחה. רק לפני חודשיים נאלצה אפל לשלוח עדכון אבטחה שבוע בלבד לאחר ההשקה המקורית של High Sierra. עדכון הבזק נשלח בעקבות תקלה שחשף מפתח ברזילאי בשם מתאוס מריאנו, ובה במקרים של ניסיון לשחזור ססמה באמצעות רמז שנשמר מראש, הובילה להצגה של הקוד המקורי.

החדשות הטובות הן שיש פתרון המשתמשים, והוא די פשוט. מה שעליכם לעשות הוא להחליף את הסיסמה של ה-root, או לחילופין לבטל אותו כליל (פה מסבירים איך עושים זאת). רק תעשו את זה מהר, לטובתכם האישית.

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ