Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας

LifO Newsroom 29.11.2017 | 08:15

29.11.2017 | 08:15

Η Apple γνωστοποίησε ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com.

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

ΟΧΙ Mounjaro: Είναι απλά ένα φάρμακο που αδυνατίζει;

Τech & Science / Το Mounjaro δεν είναι απλά ένα φάρμακο που αδυνατίζει: Όσα πρέπει να γνωρίζουμε

Ποια βήματα προτείνουν οι ειδικοί πριν την αγορά του φαρμάκου - Ποιες είναι οι δόσεις, πόσο κοστίζουν και ποια είναι η διαφορά με το Ozempic

ΜΑΡΙΑ ΜΠΑΡΛΗ

18.4.2025

Τech & Science / Σπάνιες ιστορίες του Μέρλιν και του βασιλιά Αρθούρου βρέθηκαν σε χειρόγραφο του 13ου αιώνα

Ανακαλύφθηκε σπάνιο χειρόγραφο του 13ου αιώνα για τον Μέρλιν και τον βασιλιά Αρθούρο, «κρυμμένο» σε βιβλιοδεσία του 16ου αιώνα

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Το φίδι λαφιάτης εκτός από ακίνδυνο είναι και χρήσιμο

Katy Perry: «Μετανιώνω για το δημόσιο θέαμα» της διαστημικής αποστολής Blue Origin

Ένα σπίτι στην πλατεία Βικτωρίας «για να περνάμε καλά εμείς και οι φίλοι μας»

Το «beef» της Κέιτι Πέρι με τα Wendy's για το φιλί στο χώμα μετά το ταξίδι στο διάστημα: «Στείλτε την πίσω»

Nάπολη: Παραλίγο να πέσει και δεύτερη καμπίνα τελεφερίκ - Πώς έγινε το δυστύχημα με τους 4 νεκρούς

Τραμπ: «Αν δεν υπάρξει πρόοδος, οι ΗΠΑ θα αποχωρήσουν από τη συμφωνία για τον πόλεμο Ρωσίας-Ουκρανίας»

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Το Mounjaro δεν είναι απλά ένα φάρμακο που αδυνατίζει: Όσα πρέπει να γνωρίζουμε

Τech & Science / Σπάνιες ιστορίες του Μέρλιν και του βασιλιά Αρθούρου βρέθηκαν σε χειρόγραφο του 13ου αιώνα

Τech & Science / «Φυσικά δηλητήρια που εισχωρούν στην τροφή μας», λέει ειδικός για τα τοξικά μέταλλα στις καλλιέργειες

Τech & Science / Τοξικά βαρέα μέταλλα μολύνουν το 1/6 της παγκόσμιας γεωργικής γης – Κίνδυνος για 1,4 δισ. ανθρώπους

Τech & Science / Το ChatGPT κοντά στους 1 δισ. χρήστες παγκοσμίως

Τech & Science / Η Google μαθαίνει τη γλώσσα των δελφινιών - «Περίμενα 40 χρόνια για αυτή τη στιγμή» λέει ερευνήτρια

Τech & Science / Η δίαιτα του Κιλιμάντζαρο: Η παράδοση της Τανζανίας σπάει τα στερεότυπα για την υγιεινή διατροφή

Τech & Science / Η μεγάλη αλλαγή στο Google Maps - Τι διαγράφει

Τech & Science / Γιατί οι ειδικοί προτείνουν να φοράμε κάλτσες πριν τον ύπνο

Τech & Science / Ανακαλύφθηκαν σημάδια ζωής σε πλανήτη 124 έτη φωτός μακριά από τη Γη

Τech & Science / Ανακαλύφθηκε πλανήτης τύπου «Τατουίν» που ενδέχεται να περιφέρεται γύρω από δύο «αποτυχημένα» άστρα

Τech & Science / Η αινιγματική εμμονή του Tim Cook να προσπεράσει τη Meta και τον Mark Zuckerberg

Τech & Science / Spotify: Χιλιάδες χρήστες σε όλο τον κόσμο αναφέρουν προβλήματα στην πλατφόρμα

Τech & Science / Το φρούτο που μειώνει την υπέρταση, σύμφωνα με το Πανεπιστήμιο του Γουότερλου

Τech & Science / ΠΟΥ: «Ιστορική συμφωνία» για την προετοιμασία κατά μελλοντικών πανδημιών - Απούσα η Ουάσινγκτον

Τech & Science / Καταγράφηκε για πρώτη φορά ζωντανό κολοσσιαίο καλαμάρι στα βάθη της Ανταρκτικής

Τech & Science / «Καμπανάκι» ερευνητών για παιδικά στρώματα: «Περιέχουν χημικές ουσίες που μπορούν να βλάψουν τον εγκέφαλο»

Τech & Science / Ανατροπή με το πώς κινητά και υπολογιστές επηρεάζουν το μυαλό - Νέα έρευνα

Τech & Science / Η «τρελή ιδέα» του Μαρκ Ζούκερμπεργκ να διαγράψει τους φίλους όλων στο Facebook

Τech & Science / Συνδυασμός δύο φθηνών φαρμάκων σώζει ζωές μετά από καρδιακή προσβολή, δείχνει μελέτη

σχόλια