Lemi Orhan Ergin fedezett fel egy igen súlyos biztonsági rést a macOS High Sierra-ban, amit aztán Twitteren publikált is - persze az Apple gyorsan lecsapott és kérték, hogy inkább privátban egyeztessék a részleteket.
A hiba, aminek kihasználásával bárki root jogot szerezhet az operációs rendszerben és amelynek következtében bármit megtehet az adott illető gépén, azonban nyilvánosságot kapott. A legmegdöbbentőbb az esetben, hogy nem kell hozzá hacker végzettség, ugyanis a bejelentkezési ablakban a root felhasználónevet kell beírni, majd a jelszó mezőt üresen hagyni és már kész is a feltörés.
Fontos megjegyezni, hogy elsőre nem fog beengedni a rendszer, de többszöri próbálkozásnál mintha ahh, na jól van ha ennyire akarod beengedlek szemlélet törne rá a macOS-re, nyílik a lakat, és onnantól szabad a pálya. Egész pontosan így néz ki a helyzet:
Szerencsére amíg kijön a foltozás, a védelem is elég egyszerű, ugyanis elegendő terminálban megváltoztatni a root felhasználóhoz tartozó jelszót. A letiltás azonban nem működik, ugyanis alapesetben tiltva van a rendszergazda, amit a bug csak újra aktivál.
FRISSÍTÉS:
Nem egészen egy nappal a bug nyilvánosságra kerülése után az Apple befoltozta a rést, a biztonsági frissítés telepíthető az APP Store-ból!
