ΤECH & SCIENCE
Τech & Science /

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η Apple γνωστοποίησε ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.


Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.


Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.


«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.


Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.


Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.


Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com.


Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Το Ηνωμένο Βασίλειο ξεκινά επίσημη έρευνα για το Grok του Έλον Μασκ

Τech & Science / Το Ηνωμένο Βασίλειο ξεκινά επίσημη έρευνα για το Grok του Έλον Μασκ

Η βρετανική κυβέρνηση κάλεσε την περασμένη εβδομάδα το X να βρει «επειγόντως» λύση για να αποτραπεί η διασπορά πλαστών, «εξοργιστικών» εικόνων γυμνών γυναικών και παιδιών που δημιουργήθηκαν από το Grok
THE LIFO TEAM
Οι εκδότες φοβούνται ότι τα chatbots και οι περιλήψεις μέσω AI σηματοδοτούν το «τέλος της εποχής της επισκεψιμότητας»

Τech & Science / Τα chatbots και οι περιλήψεις μέσω AI σηματοδοτούν το «τέλος της εποχής της επισκεψιμότητας» στα ειδησεογραφικά sites

Η επισκεψιμότητα προς ειδησεογραφικές ιστοσελίδες έχει ήδη υποχωρήσει κατά ένα τρίτο μέσα σε μόλις έναν χρόνο παγκοσμίως, λόγω της ανόδου των AI overviews και των chatbots
THE LIFO TEAM
ΚΥΡΙΑΚΗ - Ένα κόκκινο pixel στο χιόνι: Πώς η τεχνητή νοημοσύνη έλυσε το μυστήριο ενός αγνοούμενου ορειβάτη

Τech & Science / Ένα κόκκινο pixel στο χιόνι: Πώς η τεχνητή νοημοσύνη έλυσε το μυστήριο ενός αγνοούμενου ορειβάτη

Μετά τη διακοπή των ερευνών λόγω χιονιού το 2024, το 2025 η τεχνητή νοημοσύνη και τα drones ανέλαβαν να σαρώσουν τις δύσβατες πλαγιές των Άλπεων για τον εντοπισμό του
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε