Apple a rezolvat bug-ul cu logare pe cont de root
Ieri vă povesteam despre un bug foarte urât ce a fost descoperit în MacOS High Sierra, cea mai recentă versiune a software-ului său pentru computere.
Pe scurt, această eroare a permis oricărei persoane care are acces la computerul vostru să se conecteze ca utilizator „root”. Acesta este un lucru foarte rău, deoarece acest utilizator are acces la toate permisiunile de citire și scriere pentru toate fișierele de pe Mac, inclusiv fișiere de sistem.
Din fericire, Apple a lansat deja o soluție pentru această problemă, care face parte dintr-o nouă actualizare de securitate pentru Mac-uri, care este acum disponibilă pentru descărcare și instalare. Acest patch va fi livrat automat și instalat pe toate dispozitivele care rulează MacOS High Sierra mai târziu astăzi.
Compania cu siguranță s-a mobilizat rapid pentru a rezolva vulnerabilitatea, dar este încă stânjenitor modul în care ceva atât de grav a reușit să ajungă la utilizatori. Dar măcar Apple și-a cerut scuze pentru cele întâmplate:
Securitatea este o prioritate de vârf pentru fiecare produs Apple și, din păcate, ne-am împiedicat cu această lansare de MacOS.
Când inginerii noștri de securitate au luat cunoștință de problemă marți după-amiază, am început imediat să lucrăm la o actualizare care închide gaura de securitate. În această dimineață, de la ora 8:00, actualizarea este disponibilă pentru descărcare, iar începând de astăzi va fi instalată automat pe toate sistemele care rulează cea mai recentă versiune (10.13.1) a MacOS High Sierra.
Regretăm foarte mult această eroare și ne cerem scuze tuturor utilizatorilor de Mac, atât pentru lansarea cu această vulnerabilitate, cât și pentru îngrijorarea pe care a cauzat-o. Clienții noștri merită mai mult. Audităm procesele noastre de dezvoltare pentru a preveni acest lucru din nou.