Četrtek, 30. 11. 2017, 4.03
6 let, 4 mesece
Veliki Apple naredil strašansko napako, a je vse spet dobro
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
1,50
Najnovejša različica operacijskega sistema macOS High Sierra za računalnike znamke Apple je imela hudo varnostno luknjo, ki je z vpisom preproste besedice komurkoli omogočila popoln prevzem nadzora nad računalnikom. Apple je manj kot 24 ur po prvem javnem svarilu pred napako sicer že izdal varnostno posodobitev, ki ranljivost odpravi.
Operacijski sistem macOS High Sierra je Apple izdal letos poleti. Gre že 14.veliko posodobitev operacijskega sistema za računalnike Apple, ki se je sprva imenoval Mac OS X, nato pa OS X.
Napaka, na katero je na družbenem omrežju Twitter prvi opozoril programer Lemi Orhan Ergin, je komur koli omogočila dostop do tako imenovanega uporabniškega računa root na računalnikih Apple MacBook, iMac ali Mac, ki imajo nameščeno zadnjo različico operacijskega sistema macOS High Sierra. Root je administratorski dostop do sistema, kar pomeni, da je v tem načinu mogoče upravljati vse parametre in funkcije operacijskega sistema.
Način root je bil v operacijskem sistemu macOS High Sierra dostopen vsakemu, ki se je za spreminjanje nastavitev macOS High Sierra poskusil prijaviti z uporabniškim imenom "root", saj mu gesla sploh ne bi bilo treba vpisati. Poskusiti je bilo treba dvakrat ali trikrat, da je sistem zaznal poskus prijave, nato pa je uporabniku omogočil prosto upravljanje sistema.
Prikaz hrošča High Sierra, na katerega so na Twitterju opozorili strokovnjaki za računalniško varnost.
Črni scenarij
Kje je težava? Zamislimo si scenarij: v službi uporabljamo računalnik znamke Apple. Ko odidemo na kosilo ali daljši odmor, se do naše mize prikrade sodelavec, se z zlorabo opisane varnostne luknje vpiše v račun root in pridobi dostop do vseh naših podatkov.
Sodelavec je to morda storil za šalo, neznanec, ki bo naš pozabljen računalnik našel v kavarni ali na avtobusu, pa bo morda imel druge namene.
Imam računalnik z macOS High Sierra. Kaj moram storiti?
Ko se je po spletu začela širiti vest o odkritju ranljivosti, se je Apple hitro odzval z navodili, kako nastaviti geslo za račun root. Zdaj sicer tega ni več nujno storiti, saj je Apple že izdal varnostno posodobitev, ki opisano varnostno luknjo zakrpa.
Vse, kar mora uporabnik storiti za namestitev varnostne posodobitve, je, da v operacijskem sistemu macOS High Sierra odpre aplikacijo App Store in na vrhu zaslona klikne na gumb Updates (Posodobitve), nato pa s klikom na Update All (desno zgoraj) namesti vse razpoložljive nove posodobitve.
Applov prikaz, kje najdemo možnost posodobitve operacijskega sistema macOS High Sierra.
