ΤECH & SCIENCE
Τech & Science /

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους υπολογιστές Mac της Apple Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η Apple γνωστοποίησε ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.


Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.


Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.


«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.


Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.


Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.


Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com.


Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Τech & Science

Tags

0

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από app της επιθυμίας σε app της ισχύος: το Grindr μπαίνει στον κόσμο του Τραμπ

Τech & Science / Από app της επιθυμίας σε app της ισχύος: το Grindr μπαίνει στον κόσμο του Τραμπ

Το Grindr δεν είναι πια μόνο μια εφαρμογή γνωριμιών: επενδύει σε λόμπινγκ, αποκτά δικό του μηχανισμό επιρροής στην Ουάσινγκτον και πλησιάζει όλο και περισσότερο έναν πολιτικό κόσμο που έχει ήδη επιστρέψει εχθρικός απέναντι στα LGBTQ+ δικαιώματα.
THE LIFO TEAM
Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Τech & Science / Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Η Meta εγκαθιστά νέο εσωτερικό εργαλείο που καταγράφει κινήσεις του ποντικιού, κλικ, πληκτρολογήσεις και ορισμένα screenshots από εφαρμογές εργασίας, ώστε να χρησιμοποιεί αυτά τα δεδομένα στην εκπαίδευση AI agents
THE LIFO TEAM
Ο πλανήτης θα μισήσει τους άρχοντες του ΑΙ για τις αλλαγές που θα'ρθουν

Τech & Science / Ο πλανήτης θα μισήσει τους άρχοντες του ΑΙ για τον πλούτο τους και τις αλλαγές που θα 'ρθουν

Σημάδι της εξαιρετικής ζωτικότητας του αμερικανικού καπιταλισμού, η τεχνητή νοημοσύνη -με επικεφαλής τους νέους της κυρίους SpaceX, Anthropic και OpenAI- θα μπορούσε να γίνει ο επόμενος μαύρος κύκνος της παγκόσμιας οικονομίας, γράφει ο Arnaud Leparmentier της Le Monde σε μια βαρυσήμαντη στήλη του.
THE LIFO TEAM
Ο Μπραντ Πιτ δεν πλακώθηκε με τον Τομ Κρουζ. Το YouTube ανοίγει μέτωπο με τα deepfakes

Τech & Science / Ο Μπραντ Πιτ δεν πλακώθηκε με τον Τομ Κρουζ: Το YouTube ανοίγει μέτωπο με τα deepfakes

Μετά το κύμα από όλο και πιο πειστικά ψεύτικα βίντεο με διάσημους, το YouTube επεκτείνει στο Χόλιγουντ το εργαλείο εντοπισμού deepfakes, δίνοντας σε δημόσια πρόσωπα τη δυνατότητα να εντοπίζουν AI βίντεο με το πρόσωπό τους και να ζητούν την αφαίρεσή τους.
THE LIFO TEAM
ΑΣΤΡΟΝΑΥΤΕΣ ΔΙΑΣΤΗΜΑ ΒΑΡΥΤΗΤΑ

Τech & Science / Έρευνα: Ο εγκέφαλος των αστροναυτών στο Διάστημα εξακολουθεί να λειτουργεί σαν να υπάρχει βαρύτητα

Ερευνητές που συνεργάστηκαν με 11 αστροναύτες ανακάλυψαν ότι ακόμη και σε συνθήκες έλλειψης βαρύτητας, ο εγκέφαλος συνεχίζει να λειτουργεί σαν να υπάρχει βαρύτητα
THE LIFO TEAM
Η τεχνητή νοημοσύνη ξαναγράφει την ιστορία ενός ύστερου έργου του Ελ Γκρέκο

Πολιτισμός / Η τεχνητή νοημοσύνη ξαναγράφει την ιστορία ενός ύστερου έργου του Ελ Γκρέκο

Η «Βάπτιση του Χριστού» θεωρούνταν επί χρόνια έργο του Ελ Γκρέκο και του εργαστηρίου του. Τώρα, μια νέα ανάλυση με τη βοήθεια τεχνητής νοημοσύνης υποστηρίζει ότι ο ίδιος ο ζωγράφος μπορεί να είχε πολύ μεγαλύτερη συμμετοχή απ’ όσο πιστεύαμε.
THE LIFO TEAM
ΝΕΑΤΕΡΝΤΑΛ ΒΡΕΦΟΣ ΧΟΜΟ ΣΑΠΙΕΝΣ

Τech & Science / Ανακαλύφθηκε βρέφος Νεάντερταλ 50.000 ετών με χαρακτηριστικά παιδιού ενός έτους

Τα νέα ευρήματα προσθέτουν ένα ακόμη κομμάτι στο παζλ της ζωής των Νεάντερταλ και δείχνουν ότι οι διαφορές με τους σύγχρονους ανθρώπους ξεκινούσαν πολύ νωρίτερα απ’ ό,τι πιστευόταν
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε