Σοβαρό κενό ασφαλείας στο τελευταίο λειτουργικό ΜacOS High Sierra. Ανακοινώσεις από την Apple
Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.
Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC,
είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.
«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.
Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.
Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.
Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012
Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.
Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC,
«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.
Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.
Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.
Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012
Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.
Keywords
apple, apple, bbc, root, συγκεκριμένο, σημαίνει, δεόντως, λύση, εταιρεία, https, support, mac, φυσικη, bbc, mac, δεόντως, διευθυνση, δηλωσεις, εταιρεία, χακερ, υπολογιστες, λαθη, λύση, λογο, μακρια, ματια, ονομα, πεδιο, ρυθμισεις, συγκεκριμένο, συνεχεια, σειρα, δικαιωματα, https, σημαίνει
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τραγωδία στην Καβάλα με 4 νεκρούς σε αστυνομική καταδίωξη
- Αυτή είναι η ιδανική διαφορά ηλικίας για ένα ζευγάρι
- Τραγωδία στη Μεσόγειο: Καρχαρίες έφαγαν μετανάστες
- Τι πρέπει να κάνουν οι φιλοξενούμενοι για το κοινωνικό μέρισμα
- Η συγκινητική κίνηση του Υπάτιου Πατμάνογλου για τα Χριστούγεννα
- Καβάλα: Τραγικό τροχαίο με 4 νεκρούς
- Φρικιαστικός θάνατος: Πεινασμένος πύθωνας βγήκε από γυάλα και σκότωσε 55χρονο
- Καιρός τώρα: Ηρεμία την Τετάρτη πριν τη καταιγίδα - Δείτε πότε θα σημειωθούν τα ακραία φαινόμενα
- Μπρουσκετάκια για ώρα ανάγκης
- Η Εφη Αχτσιόγλου ντύνεται τόσο κομψά που μοιάζει να βρέθηκε κατά λάθος σε αυτή την κυβέρνηση
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Διεθνής ανησυχία μετά την πυραυλική δοκιμή της Βόρειας Κορέας: «Μπορούμε να πλήξουμε ολόκληρες τις ΗΠΑ»
- Η ανεργία δεν είναι κολλητική: Πώς να μιλήσεις και τι να κάνεις όταν ένας δικός σου άνθρωπος χάσει τη δουλειά του
- Σοβαρό κενό ασφαλείας στο τελευταίο λειτουργικό ΜacOS High Sierra. Ανακοινώσεις από την Apple
- Έγγραφο του 401 Σ.Ν.Α.: «Λόγω πληρότητας 95% αδυνατούμε να δεχθούμε αστυνομικούς»
- Βομβιστική επίθεση με νεκρούς στο Άντεν της Υεμένης. Το Ισλαμικό Κράτος ανέλαβε την ευθύνη
- Πρεμιέρα για τους ηλεκτρονικούς πλειστηριασμούς
- Τελευταία Νέα Huffington Post Greece
- Σοβαρό κενό ασφαλείας στο τελευταίο λειτουργικό ΜacOS High Sierra. Ανακοινώσεις από την Apple
- Πρεμιέρα για τους ηλεκτρονικούς πλειστηριασμούς
- Διεθνής ανησυχία μετά την πυραυλική δοκιμή της Βόρειας Κορέας: «Μπορούμε να πλήξουμε ολόκληρες τις ΗΠΑ»
- Βομβιστική επίθεση με νεκρούς στο Άντεν της Υεμένης. Το Ισλαμικό Κράτος ανέλαβε την ευθύνη
- Έγγραφο του 401 Σ.Ν.Α.: «Λόγω πληρότητας 95% αδυνατούμε να δεχθούμε αστυνομικούς»
- Η ανεργία δεν είναι κολλητική: Πώς να μιλήσεις και τι να κάνεις όταν ένας δικός σου άνθρωπος χάσει τη δουλειά του
- Τροχαίο δυστύχημα με μια νεκρή στη Λάρισα
- Έτοιμο προς εκτόξευση το διαστημόπλοιο που θα αναλάβει να «καθαρίσει» ολόκληρο το διάστημα
- Εδώ θα (θέλει να) μείνει ο Λιβάγια
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Υεμένη: Τουλάχιστον δύο νεκροί από επίθεση έξω από το υπ. Οικονομικών στο Άντεν
- Ο κύβος ερρίφθη – Ξεκινούν σήμερα οι ηλεκτρονικοί πλειστηριασμοί – 18 ακίνητα στο σφυρί!
- Τελευταίο αντίο στο μαθητή που έπεσε από γέφυρα στην Αττική Οδό
- Ξεκινούν οι πλειστηριασμοί με ένα «κλικ» - Ποια είναι η διαδικασία
- Ενώπιον του εισαγγελέα οι εννέα τούρκοι συλληφθέντες (εικόνες)
- ΠΟΕΔΗΝ: Παναττική στάση εργασίας στο υπουργείο Υγείας
- Αγνώριστος ο Σ. Μπερλουσκόνι από τις πλαστικές επεμβάσεις
- Υεμένη: Τουλάχιστον δύο νεκροί από επίθεση στο υπουργείο Οικονομικών
- Τουρκία: Συνελήφθησαν 360 «Γκιουλενιστές» στο στρατό
- Τρίκαλα: Πακιστανοί επιτέθηκαν σε ομοεθνή τους και τον μαχαίρωσαν
