Un bug de securitate (de gâgă) în macOS High Sierra

Am văzut, ieri, cel mai cretin bug de securitate posibil în macOS. E genul ăla de gaură la care nu te gândești și eviți s-o speculezi pentru că ar fi la mintea cocoșului că e astupată. Culmea, nu era, deși există un “fix”, însă nu e activat by default.

Pe scurt, ca să te loghezi pe un Mac, cu drepturi de administrator, e suficient ca la username să scrii “root” și să dai enter de vreo două ori. Nici măcar nu tre’ să bagi o parolă.

A fost descoperit absolut întâmplător de un IT-ist care încerca să ajute un coleg să-și recupereze un cont de utilizator pe Mac – sau, în fine, o întâmplare dintr-astea banale, fix genul celor prin care descoperi găuri de securitate din greșeală.

Cel mai probabil, vreun inginer a făcut o scurtătură când lucra la scris codul ultimului sistem de operare și a uitat să seteze user-ul root ca disabled by default în loc de enabled. Greșeală de gâgă, pur și simplu. Ai putea să râzi de ridicolul situației dacă n-ar fi de-a dreptul trist.

Soluția e simplă, setezi o parolă de administrator pentru user-ul root și aia e. Dar e genul ăla de bug complet jenant, care umple Apple de penibil. Prin urmare, dacă aveți un Mac, click pe ultimul link și urmați instrucțiunile.