Pasirodo, tai galioja ne tik paprastiems vartotojams, bet ir programišiams – ar net ir ne jiems, o bet kam, kas turi piktybinių kėslų – net neturintiems ypatingų technologinių žinių ar įsilaužimų patirties.
Įsivaizduokite: įeinate į kokios nors įmonės biurą. Apsauginis paklausia: „Laba diena, kas jūs?“. Jūs atsakote – „Šios įmonės vadovas“. „O, puiku. Geros dienos, šefe!“ – atsako apsauginis ir įduoda jums į rankas visų kabinetų raktus, visų prisijungimų slaptažodžius, ir taip toliau.
Ne, jums niekaip nereikia kokiu nors būdu identifikuotis, rodyti dokumento, kad tikrai esate tas, kas sakotės esąs. Pasakyta – ir šventa! Žmonėmis reikia tikėti, turbūt galvoja „Apple“.
Būtent taip, pasirodo, ir veikia operacinės sistema „mac OS High Sierra“ (versija 0.13.1 (17B48)) – nuėjus į „Preferances“ skiltį, kur yra vartotojų sąrašas, kaip vartotojo vardą tereikia įvesti „root“ – ir pilna prieiga prie kompiuterio jau jūsų. Ne, čia nieko nepraleista – nereikia net suvesti jokio slaptažodžio.
TechCrunch iliustr.
Šią neįtikėtiną saugumo skylę aptiko nedidelės kompanijos „Software Craftsman Turkey“ įkūrėjas Lemi Orhan Erginas – ir apie tai „Twitter“ tinkle viešai parašė patiems „Apple“.
Ši jau dirba prie pataisymų, o kol pataisymų nėra – rekomenduoja patiems vartotojams susikurti „root“ vartotojo slaptažodį, tik įspėja – „būkite tikri, kad nepaliekate slaptažodžio laukelio tuščio“.
O kol ši skylė neužtaisyta - jokiu būdu nepalikite savo „Apple“ kompiuterio neužrakinto. - perimti jo kontrolę šiuo metu gali bet kas priėjęs, ir tai trunka sekundes.