Apple îți cere scuze oficial pentru cea mai mare greșeală din ultimii ani

de: Alexandru Puiu
30 11. 2017

În urmă cu mai puțin de o zi, scriam un material în care detaliam o vulnerabilitatea foarte gravă din macOS High Sierra. Între timp s-a remediat.

Cea mai complexă parolă din lume era redusă la zero din cauza unei vulnerabilități care a reușit de una singură să schimbe opinia despre Mac a multor internauți. Printr-o postare pe Twitter, un expert în securitate a detaliat ieri modul stupid de simplu prin care cineva îți putea accesa toate datele și îți putea controla Mac-ul dacă avea acces fizic la el câteva minute. Practic, era suficient să scrii la utilizator root, la parolă să nu tastezi nimic și să apeși pe Ok de câteva ori până când te autentificai. Nimic mai simplu.

Deși a fost foarte problematică din primul moment în care a fost descoperită, vulnerabilitatea a devenit și mai gravă în momentul în care a fost mediatizată online prin intermediul tuturor publicaților de tech. Soluția preventivă era una destul de simplă și implica doar definirea manuală a unei parole pentru utilizatorul root. Cu toate acestea, situația a fost una foarte rușinoasă pentru Apple, o companie care se mândrește cu accentul pe care îl pune pe securitatea datelor utilizatorilor.

Partea bună este că oficialii gigantului din Cupertino nu au așteptat 24 de ore până când să lanseze Security Update 2017-001, o actualizare care remediază întreaga problemă detaliată mai sus. Aceasta nu este însă partea surprinzătoare. O particularitate un pic neobișnuită a constat într-un comunicat de presă prin intermediul căruia compania și-a cerut scuze utilizatorilor de produse Apple.

”Securitatea este o prioritate de top pentru fiecare produs Apple, dar, din păcate, ne-am împiedicat cu această versiune de macOS. (…) Regretăm teribil această eroare și ne cerem scuze tuturor utilizatorilor de Mac, atât pentru lansarea [sistemului de operare] cu această vulnerabilitate, cât și pentru îngrijorarea creată. Clienții noștri merită mai bine decât atât. Am inițiat un audit al procesului de dezvoltare pentru a facilita prevenirea unei astfel de situații pe viitor.” Orice manifestare de mea culpa este lăudabilă, dar, în cazul celor de la Apple, aceste scuze reprezintă un pas important în direcția cea bună.