Denna 15-åriga macOS-fel är verkligen ganska pinsamt för Apple
En macOS-fel har upptäckts av en hobbyhacker som kan ge alla som har direkt tillgång till en MacBook, iMac eller Mac Pro möjlighet att få full kontroll över maskinerna.
Ett fel i macOS, som forskaren påpekade på twitter (hat tips WccfTech) har varit närvarande i cirka 15 år i Apples operativsystem, är en lokal uppskattning av privilegier sårbarhet som finns i en förlängning av macOS-kärnan, i själva verket kärnan i operativsystemet systemet.
Hackare med kunskap kan utföra godtycklig kod eller installera ett root-skal för att effektivt tillåta säkerhetsåtgärder förbikoppling, root-behörigheter kan erhållas och tillåter i princip en obehörig användare att ta kontroll över en riktad Mac maskin.
Med tanke på att hacker skulle behöva direkt åtkomst till en macOS-maskin och den nuvarande användaren måste loggas ut, vilket kan utlösa säkerhetsflaggor, är det inte särskilt farligt säkerhetsproblem. Men hackare kan ställa in utnyttjandet till att fungera när en legitim användare stänger av eller startar om sin maskin och därmed låter exploateringen sparka in mer smygande.
"Måste redan köras på värden (inget fjärrstyrt), uppnår full systemkompromiss av sig själv, men loggar ut dig i processen", Twitter-användare och självutnämnd "hobbyhacker" Siguza förklarade. ”Kan dock vänta på utloggning och är tillräckligt snabb för att köra vid avstängning / omstart till 10.13.1. Den 10.13.2 tar det a ganska lite längre (kanske en halv minut) efter att du loggat ut, så om ditt operativsystem loggar ut dig oväntat... kanske dra i plugg?"
Men felet är lite pinsamt för Apple, särart eftersom det påverkar alla nuvarande versioner av macOS, och har funnits i ett och ett halvt decennium.
Apple arbetar för närvarande på en lapp så det kommer sannolikt att ansluta säkerhetshålet ganska snabbt, men Cupertino måste känna sig lite fårligt, särskilt efter att ett inloggningsfel hittades i macOS High Sierra i november förra året, som sadlade Apples senaste operativsystem med en ganska grundläggande säkerhetsfel.
Relaterad:Nya iMac Pro
Behöver Apple ägna mer uppmärksamhet åt sin mjukvarusäkerhet? Säg vad du säger på Facebook eller Twitter.
