O nouă vulnerabilitatea gravă descoperită pe MacOS High Sierra

de: Alexandru Puiu
11 01. 2018

Spre surprinderea fanilor Apple, în ultimul an au fost descoperite mai multe vulnerabilități grave de securitate pe sisteme cu macOS High Sierra.

Se cam grăbesc. Din câte se pare, cei de la Apple au început să facă din ce în ce mai multe greșeli importante când vine vorba de actualizările sistemelor de operare ieșite din Cupertino. Deși nivelul de gravitate al problemelor variază de la caz la caz, fiecare incident reprezintă o bulină neagră pe imaginea companiei americane. Este inadmisibil ca o persoană care nu-ți cunoaște parola de sistem să-ți poate modifica parametrii de funcționare ai computerului.

În urmă cu câteva luni, a fost descoperită o vulnerabilitatea pe macOS High Sierra care îți permitea să preiei controlul sistemului fără să cunoști parola de login. La momentul respectiv, cei de la Apple au fost foarte eficienți în a lansa o actualizare pentru remedierea vulnerabilității.

De această dată, conform celor de la Open Radar, a fost descoperit un nou bug rușinos pentru compania condusă de Tim Cook. În secțiunea App Store din System Preferences, poți debloca modificarea parametrilor tastând orice combinația de caractere în locul parolei care îți este cerută pe ecran. În mod uzual, pe sistemele Apple, deși poți accesa orice secțiune din Prefererințele de Sistem fără vreo parolă, modificarea unui parametru necesită autentificarea. În cea mai recentă versiune de macOS High Sierra, nu trebuie să știi parola pentru a modifica tot ce ține de funcționarea AppStore.

Am reprodus bug-ul detaliat de Open Radar fără nici un fel de dificultate și este cel puțin șocant. Este suficient să tastezi orice combinație de caractere în fereastra de login, după ce ai accesat secțiunea AppStore din System Preferences. Când ai apăsat pe Ok, vei putea trece mai departe.

Cei de la Apple și-au cerut scuze pentru neplăcerile create și au promis că o actualizare care va remedia bug-ul detaliat mai sus va fi lansată în doar câteva zile.