טוב זה לא טוב. באג ב-Apple macOS High Sierra יכול לאפשר לכל אחד לקבל גישת מנהל ל-Mac. כדי להחמיר את המצב, ברגע שהגישה הזו הושגה, תוקף יכול מאוחר יותר להיכנס חזרה למכשיר הנעול בכל עת.
פורסם לטוויטרביום שלישי על ידי מהנדס תוכנהלמי אורהן ארגין, הפגיעות היא פשוטה להחריד. הפגם מאפשר למישהו ליצור סוג של פרופיל פנטום, כזה שיכול להיכנס למק עם גישת אדמין, אבל הוא לא יופיע בחשבון אדמין אמיתי.
לאחר יצירת חשבון הפנטום, משתמש פשוט צריך להזין "שורש" כשם משתמש, ובלי להזין סיסמה, ללחוץ על Enter כדי לבטל את הנעילה. חשוב לציין, ההאקר צריך קודם כל לקבל גישה למחשב לא נעול כדי להיות מסוגל לבצע זאת. אבל בכל זאת, זה רע.
Mashable אישרה שפגם אבטחה זה קיים ב-macOS High Sierra 10.13.0.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
ייתכן שהציוץ נמחק
מי שמחפש לנצל את הפגם יזדקק במרבית המקרים תחילה לגישה פיזית למחשב בזמן שמנהל מערכת מחובר. עם זאת, הוא יזדקק לגישה רק לכמה שניות, ואז יוכל לחזור בכל עת כדי להיכנס כמנהל.
עם זאת, אם במקרה גם שיתוף מסך מופעל במחשב פגיע, לפי הדיווחים היא גם פגיעה מרחוק.
ייתכן שהציוץ נמחק
ייתכן שהציוץ נמחק
"אנחנו עובדים על עדכון תוכנה כדי לטפל בבעיה הזו", הסבירה אפל כשהגיעה לתגובה. "בינתיים, הגדרת סיסמת שורש מונעת גישה לא מורשית ל-Mac שלך."
ניתן למצוא הוראות לעשות זאת בדף תמיכה של אפל.
הסיפור הזה עודכן במידע על ניצול מרחוק, כמו גם בהצהרה מאפל.
