„Apple“ susimovė: kvailiausia saugumo skylė IT istorijoje?

2017 m. lapkričio 29 d. 08:37
Lrytas.lt
„Vienas įrenginys, tinkamas visiems“ – toks yra bent jau pusiau oficialus „Apple“ devizas. Tai reiškia – produktas turi būti toks paprastas, patogus ir patrauklus, kad turi patikti ir būti tinkamas visiems.
Daugiau nuotraukų (2)
Pasirodo, tai galioja ne tik paprastiems vartotojams, bet ir programišiams – ar net ir ne jiems, o bet kam, kas turi piktybinių kėslų – net neturintiems ypatingų technologinių žinių ar įsilaužimų patirties.
Įsivaizduokite: įeinate į kokios nors įmonės biurą. Apsauginis paklausia: „Laba diena, kas jūs?“. Jūs atsakote – „Šios įmonės vadovas“. „O, puiku. Geros dienos, šefe!“ – atsako apsauginis ir įduoda jums į rankas visų kabinetų raktus, visų prisijungimų slaptažodžius, ir taip toliau.
Ne, jums niekaip nereikia kokiu nors būdu identifikuotis, rodyti dokumento, kad tikrai esate tas, kas sakotės esąs. Pasakyta – ir šventa! Žmonėmis reikia tikėti, turbūt galvoja „Apple“.
Būtent taip, pasirodo, ir veikia operacinės sistema „mac OS High Sierra“ (versija 0.13.1 (17B48)) – nuėjus į „Preferances“ skiltį, kur yra vartotojų sąrašas, kaip vartotojo vardą tereikia įvesti „root“ – ir pilna prieiga prie kompiuterio jau jūsų. Ne, čia nieko nepraleista – nereikia net suvesti jokio slaptažodžio.
Šią neįtikėtiną saugumo skylę aptiko nedidelės kompanijos „Software Craftsman Turkey“ įkūrėjas Lemi Orhan Erginas – ir apie tai „Twitter“ tinkle viešai parašė patiems „Apple“.
Ši jau dirba prie pataisymų, o kol pataisymų nėra – rekomenduoja patiems vartotojams susikurti „root“ vartotojo slaptažodį, tik įspėja – „būkite tikri, kad nepaliekate slaptažodžio laukelio tuščio“.
O kol ši skylė neužtaisyta - jokiu būdu nepalikite savo „Apple“ kompiuterio neužrakinto. - perimti jo kontrolę šiuo metu gali bet kas priėjęs, ir tai trunka sekundes.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.