Κενό ασφαλείας στους υπολογιστές Mac της Apple αφήνει… ανοιχτό το δρόμο στους χάκερς να πάρουν τον έλεγχο των υπολογιστών χωρίς καν να “ιδρώσουν”! Το κενό ασφαλείας στο νέο λειτουργικό, MacOS High Sierra, εντοπίστηκε… κατά λάθος!
Η Apple ανακοίνωσε ήδη ότι εργάζεται για να διορθώσει το σοβαρό κενό ασφαλείας στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος, MacOS High Sierra, για τους υπολογιστές της.
Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στον υπολογιστή χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.
Ο Τούρκος που “ξεγύμνωσε” την Apple
Το κενό, που εντοπίσθηκε από τον Τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά “enter” στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.
«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple. Η εταιρία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.
Ο Τούρκος προγραμματιστής κατηγορήθηκε για τον τρόπο που ενήργησε. Δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας. Συνήθως, πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους. Έτσι, τους δίνουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.
Δεν… πήραν χαμπάρι το κενό ασφαλείας
Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως. Που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.
Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως.
Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012.
Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.
Πηγή: ΑΠΕ – ΜΠΕ