Ta 15-letna napaka macOS-a je za Apple res precej neprijetna
Napako macOS je odkril hobi heker, ki bi vsem, ki imajo neposreden dostop do MacBook, iMac ali Mac Pro, omogočil popoln nadzor nad stroji.
Napaka v macOS-u, na katero je raziskovalec opozoril na twitterju (nasvet klobuka WccfTech), ki je v Appleovem operacijskem sistemu prisoten približno 15 let, je stopnjevanje lokalnih privilegij ranljivost, ki jo najdemo v razširitvi jedra macOS, ki je dejansko jedro delovanja sistem.
Hekerji z znanjem lahko izvajajo poljubno kodo ali namestijo korensko lupino, da učinkovito omogočijo varnostne ukrepe obiti, pridobiti korenska dovoljenja in v bistvu omogočajo nelegitimnemu uporabniku, da prevzame nadzor nad ciljnim Macom stroj.
Glede na to, da bi heker potreboval neposreden dostop do računalnika macOS in bi moral biti trenutni uporabnik odjavljen, kar lahko sproži varnostne zastave, to ni posebno nevarno varnostno vprašanje. Toda hekerji lahko izkoristijo eksploatacijo, ko zakoniti uporabniki izklopijo ali znova zaženejo svoj stroj in s tem omogočijo, da se exploit začne bolj prikradeno.
"Na gostitelju že mora biti zagnan (nič oddaljenega), sam doseže popoln sistemski kompromis, vendar vas v tem procesu odjavi," je dejal Twitter uporabnik in samooklicani "hobi hoker" Siguza razloženo. “Kljub temu lahko počaka na odjavo in je dovolj hiter, da se ob izklopu / ponovnem zagonu izvaja do 10.13.1. 10.13.2 traja a pošteno malo dlje (morda pol minute) po odjavi, zato, če vas OS nepričakovano odjavi... morda potegnite vtič? "
Toda napaka je za Apple malce neprijetna, posebno, saj vpliva na vse trenutne različice macOS in je prisotna že desetletje in pol.
Apple trenutno dela na popravku, zato bo varnostno luknjo verjetno precej hitro zataknil, toda Cupertino se mora počutiti nekoliko zanič, še posebej potem, ko je bila macOS High Sierra novembra lani, ki je Appleov najnovejši operacijski sistem nasedel s precej osnovno varnostno napako.
Sorodno:Nov iMac Pro
Ali mora Apple več pozornosti nameniti varnosti programske opreme? Povejte svoje mnenje na Facebooku ali Twitterju.