Apple в срочном порядке работает над устранением уязвимости, которая позволяет абсолютно любому «взломать» пароль и получить доступ к операционной системе MacOS. Обнаружил дыру в безопасности разработчик из Турции Леми Эргин.
Пароль не обязателен
Небезопасной оказалась MacOS High Sierra. Для того, чтобы войти в защищённый аккаунт, нужно просто ввести в поле логина слово root без пароля и несколько раз нажать на «Войти».
Турецкий разработчик сам в шоке от такой находки. «Огромная уязвимость» настолько простая, что сложно поверить в правдивость слов Эргина. Тем не менее, Apple подтвердила проблему и посоветовала настроить root-пароль для того, чтобы избежать неавторизованного доступа. Пока же идёт работа над полноценным фиксом.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Напомним, что это не единственный подобный случай, когда в устройствах Apple обнаруживаются дыры безопасности. Не так давно серьёзная проблема нашлась в iOS, когда австрийский разработчик Феликс Краузе обнаружил, что если дать приложению доступ к камере, то это, по сути, становится разрешением шпионить за пользователями – фотографировать их, вести прямую запись передней камерой, и так далее.
Читайте также: Apple выпустит новый iPad с восьмиядерным процессором
Когда приложение требует предоставить доступ к камере (например, чтобы сделать снимок для профиля), оно также получает возможность активировать камеру в любой момент и передавать информацию. По словам Краузе, подобная дыра в безопасности может эксплуатироваться недобросовестными разработчиками.
Источник: Sky