Denne 15 år gamle macOS-feilen er egentlig ganske pinlig for Apple
En macOS-feil har blitt oppdaget av en hobbyhacker som kan gi alle med direkte tilgang til en MacBook, iMac eller Mac Pro muligheten til å få full kontroll over maskinene.
En feil i macOS, som forskeren påpekte på twitter (hat tip WccfTech) har vært tilstede i rundt 15 år i Apples operativsystem, er en lokal opptrapping av privilegier sårbarhet som finnes i en utvidelse av macOS-kjernen, faktisk selve kjernen i driften system.
Hackere med kunnskapen kan utføre vilkårlig kode eller installere et root shell for effektivt å tillate sikkerhetstiltak forbipasserte root-tillatelser å få og i hovedsak tillate en uekte bruker å ta kontroll over en målrettet Mac maskin.
Gitt at det ville være hacker som trenger direkte tilgang til en macOS-maskin og den nåværende brukeren må logges ut, noe som kan utløse sikkerhetsflagg, er det ikke et spesielt farlig sikkerhetsproblem. Men hackere kan sette utnyttelsen til å fungere når legitime brukere slår seg av eller starter maskinen på nytt, og lar utnyttingen sparke mer skjult.
"Må kjøre på verten allerede (ikke noe fjernt), oppnår full systemkompromiss av seg selv, men logger deg ut i prosessen," Twitter-bruker og selvutnevnte "hobbyhacker" Siguza forklart. "Kan imidlertid vente på utlogging og er rask nok til å kjøre ved avslutning / omstart til 10.13.1. 10.13.2 tar det en ganske lengre (kanskje et halvt minutt) etter at du har logget av, så hvis operativsystemet ditt logger deg ut uventet... kan du dra i støpsel?"
Men feilen er litt pinlig for Apple, spesielt da den påvirker alle nåværende versjoner av macOS, og har vært til stede i et og et halvt tiår.
Apple jobber for tiden med en lapp, så sikkerhetshullet vil sannsynligvis bli plugget ganske raskt, men Cupertino må føles litt sauete, spesielt etter at en påloggingsfeil ble funnet i macOS High Sierra i november i fjor, som sadlet Apples siste operativsystem med en ganske grunnleggende sikkerhetsfeil.
I slekt:Ny iMac Pro
Må Apple være mer oppmerksom på programvaresikkerheten? Si din mening på Facebook eller Twitter.