Προσπάθειες για την επιδιόρθωση ενός σημαντικού bug (προβλήματος) στο λειτουργικό της για τα Mac καταβάλλει η Apple.
Το πρόβλημα εντοπίζεται στο MacOS High Sierra- την πιο πρόσφατη έκδοση του λειτουργικού- και, όπως αναφέρει το BBC, δίνει τη δυνατότητα απόκτησης πρόσβασης στο σύστημα χωρίς κωδικό, έχοντας μάλιστα δικαιώματα διαχειριστή.
«Δουλεύουμε πάνω σε ένα software update για τη διευθέτηση του ζητήματος» ανέφερε σε ανακοίνωσή της η εταιρεία. Σημειώνεται πως το πρόβλημα εντόπισε ένας Τούρκος developer, ο Λεμί Εργκίν, ο οποίος διαπίστωσε ότι εισάγοντας το username «root», αφήνοντας το πεδίο του κωδικού κενό και πατώντας μερικές φορές enter, μπορούσε να αποκτήσει απεριόριστη πρόσβαση στην υπολογιστή- στόχο. Ο ίδιος έγινε στόχος επικρίσεων, επειδή δεν ακολούθησε τις διαδικασίες που είθισται να ακολουθούνται από επαγγελματίες του χώρου της κυβερνοασφάλειας όταν εντοπίζεται ένα τέτοιου είδους πρόβλημα.
Βάσει αυτών των διαδικασιών (που αποτελούν στην ουσία κατευθυντήριες γραμμές και δεν είναι δεσμευτικές με κάποιον τρόπο), οι ειδικοί του χώρου της ασφάλειας ενημερώνουν τις εταιρείες για τα προβλήματα στα προϊόντα τους, δίνοντάς τους χρόνο για να επιδιορθώσουν πριν προχωρήσουν σε δημοσιοποίηση.
Σύμφωνα με το BBC, η Apple δεν επιβεβαίωσε ή διέψευσε αν γνώριζε εκ των προτέρων για το πρόβλημα- ωστόσο ένα μέλος των support forums της είχε ανεβάσει σχετικές λεπτομέρειες πάνω από δύο εβδομάδες πριν, αν και το εν λόγω μήνυμα δεν υποδείκνυε ότι επρόκειτο για απειλή ασφαλείας τόσο μεγάλης έκτασης.
Αυτό που έχει προκαλέσει μεγάλη εντύπωση είναι ότι, παρά την έκταση του προβλήματος που συνιστά (οι χρήστες με root access έχουν μεγαλύτερες δυνατότητες από τους κανονικούς χρήστες), το bug είναι σχετικά απλό- ωστόσο, δεν γίνεται να το εκμεταλλευτεί κάποιος εξ αποστάσεως, άρα η απειλή δεν έχει να κάνει τόσο με χάκερ, όσο με κάποιον άλλο, κακόβουλο χρήστη ο οποίος μπορεί να καθήσει στον υπολογιστή- στόχο (αν και η απειλή υφίσταται και σε περίπτωση που έχει αποκτηθεί πρόσβαση εξ αποστάσεως σε έναν υπολογιστή, όπως πχ για τεχνική υποστήριξη).
Μέχρι να λύσει το πρόβλημα, η Apple προτείνει μια πρόχειρη λύση- τη δημιουργία κωδικού για Root User. Οδηγίες για αυτό θα βρείτε εδώ: https://support.apple.com/en-us/HT204012.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Το πρόβλημα εντοπίζεται στο MacOS High Sierra- την πιο πρόσφατη έκδοση του λειτουργικού- και, όπως αναφέρει το BBC, δίνει τη δυνατότητα απόκτησης πρόσβασης στο σύστημα χωρίς κωδικό, έχοντας μάλιστα δικαιώματα διαχειριστή.
«Δουλεύουμε πάνω σε ένα software update για τη διευθέτηση του ζητήματος» ανέφερε σε ανακοίνωσή της η εταιρεία. Σημειώνεται πως το πρόβλημα εντόπισε ένας Τούρκος developer, ο Λεμί Εργκίν, ο οποίος διαπίστωσε ότι εισάγοντας το username «root», αφήνοντας το πεδίο του κωδικού κενό και πατώντας μερικές φορές enter, μπορούσε να αποκτήσει απεριόριστη πρόσβαση στην υπολογιστή- στόχο. Ο ίδιος έγινε στόχος επικρίσεων, επειδή δεν ακολούθησε τις διαδικασίες που είθισται να ακολουθούνται από επαγγελματίες του χώρου της κυβερνοασφάλειας όταν εντοπίζεται ένα τέτοιου είδους πρόβλημα.
Βάσει αυτών των διαδικασιών (που αποτελούν στην ουσία κατευθυντήριες γραμμές και δεν είναι δεσμευτικές με κάποιον τρόπο), οι ειδικοί του χώρου της ασφάλειας ενημερώνουν τις εταιρείες για τα προβλήματα στα προϊόντα τους, δίνοντάς τους χρόνο για να επιδιορθώσουν πριν προχωρήσουν σε δημοσιοποίηση.
Σύμφωνα με το BBC, η Apple δεν επιβεβαίωσε ή διέψευσε αν γνώριζε εκ των προτέρων για το πρόβλημα- ωστόσο ένα μέλος των support forums της είχε ανεβάσει σχετικές λεπτομέρειες πάνω από δύο εβδομάδες πριν, αν και το εν λόγω μήνυμα δεν υποδείκνυε ότι επρόκειτο για απειλή ασφαλείας τόσο μεγάλης έκτασης.
Αυτό που έχει προκαλέσει μεγάλη εντύπωση είναι ότι, παρά την έκταση του προβλήματος που συνιστά (οι χρήστες με root access έχουν μεγαλύτερες δυνατότητες από τους κανονικούς χρήστες), το bug είναι σχετικά απλό- ωστόσο, δεν γίνεται να το εκμεταλλευτεί κάποιος εξ αποστάσεως, άρα η απειλή δεν έχει να κάνει τόσο με χάκερ, όσο με κάποιον άλλο, κακόβουλο χρήστη ο οποίος μπορεί να καθήσει στον υπολογιστή- στόχο (αν και η απειλή υφίσταται και σε περίπτωση που έχει αποκτηθεί πρόσβαση εξ αποστάσεως σε έναν υπολογιστή, όπως πχ για τεχνική υποστήριξη).
Μέχρι να λύσει το πρόβλημα, η Apple προτείνει μια πρόχειρη λύση- τη δημιουργία κωδικού για Root User. Οδηγίες για αυτό θα βρείτε εδώ: https://support.apple.com/en-us/HT204012.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια