Wired. Oricine poate sparge un MacOS, fără să fie hacker: cu două click-uri - video

29 Noi 2017

Există breșe de securitate atât de mari încât pentru a le folosi nu e nevoie să fii un specialist IT , software-ul transformând orice utilizator într-un hacker. În cazul celui mai recent upgrade de macOS, High Sierra, e nevoie doar să bați la ușă și ți se va deschide, informează wired.com.

  • Wired. Oricine poate sparge un MacOS, fără să fie hacker: cu două click-uri - video

Experții în securitate cibernetică au descoperit un bug în macOS High Sierra care face inutile orice măsuri de protecție a sistemului de operare în fața oricărui utilizator, care a citit aceste rânduri.

E simplu! Ferestra de logare pe un Mac cu mai multe conturi de utilizatori, și care folosește High Sierra drept sistem de operare, solicită introducerea unui username și a unei parole. În momentul în care în câmpul username se introduce ”root”, iar cel al parolei se lasă necompletat, cu două click-uri pe butonul ”unlock”, se dobândește accesul deplin la calculator.

”În timp ce programele malware luptă pentru a dobândi privilegii, vizând accesul la contul de root - administrarea sistemului. Apple a reușit să ofere hackerilor accesul pur și simplu pe o tavă de argint. Nu știu dacă să râd sau să plâng”, a declarat Patrick Wardel, expert în securitate IT la Synack.

Simplitatea atacului se regăsește și în ceea ce privește măsurile ce trebuie luate pentru a elimina breșa de securitate - pur și simplu utilizatorul trebuie să seteze pe propriul Mac o parolă pentru contul de administrator - root.

SHARE