Apple objavio zakrpu za beznednosni propust na Mac operativnom sistemu
Propust koji je nedavno otkriven u okviru macOS, a koji je omogućavao da se uđe u sistem bez autorizacije, motivisao je Apple da odmah objavi nadogradnju koja bi rešila ovaj problem.
Poput Windows-a i macOS ima admin kontrole u okviru kojih određene izmene napravljene u operativnom sistemu mogu da se primene samo od strane onoga koji zna admin lozinku za računar. Međutim, izgleda da je developer Lemi Ergin nedavno otkrio bag koji korisnicima omogućava da u potpunosti zaobiđu ovaj proces sa lozinkama. Naime, kada se pojavi opcija za unos admin lozinke, sve što je korisniku potrebno jeste da ukuca “root” u sekciju za korisničko ime i da ostavi prazno polje za lozinku. Nakon ovoga, korisnik može da na računaru pravi izmene koje bi inače bile limitirane samo za one sa admin pristupom. Pored ovoga, bag omogućava korisnicima i pristup Mac računarima koji su zaključani.
Apple je sada objavio hitno rešenje (Security Update 2017-001), koje mogu da preuzmu svi koji imaju najnoviji OS 8 (macOS High Sierra 10.13.1). Kao uzrok bezbednosnog propusta Apple navodi logičku grešku prilikom validacije lozinke, a nakon nadogradnje broj “builda” na ispravno popravljenom macOS-u trebalo bi da glasi 17B1002.
