Un bug de securitate (de gâgă) în macOS High Sierra

Am văzut, ieri, cel mai cretin bug de securitate posibil în macOS. E genul ăla de gaură la care nu te gândești și eviți s-o speculezi pentru că ar fi la mintea cocoșului că e astupată. Culmea, nu era, deși există un “fix”, însă nu e activat by default.

Pe scurt, ca să te loghezi pe un Mac, cu drepturi de administrator, e suficient ca la username să scrii “root” și să dai enter de vreo două ori. Nici măcar nu tre’ să bagi o parolă.

A fost descoperit absolut întâmplător de un IT-ist care încerca să ajute un coleg să-și recupereze un cont de utilizator pe Mac – sau, în fine, o întâmplare dintr-astea banale, fix genul celor prin care descoperi găuri de securitate din greșeală.

Cel mai probabil, vreun inginer a făcut o scurtătură când lucra la scris codul ultimului sistem de operare și a uitat să seteze user-ul root ca disabled by default în loc de enabled. Greșeală de gâgă, pur și simplu. Ai putea să râzi de ridicolul situației dacă n-ar fi de-a dreptul trist.

Soluția e simplă, setezi o parolă de administrator pentru user-ul root și aia e. Dar e genul ăla de bug complet jenant, care umple Apple de penibil. Prin urmare, dacă aveți un Mac, click pe ultimul link și urmați instrucțiunile.

Dacă îţi place acest blog şi vrei să-l susţii, cumpără de la eMag folosind acest link.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.