Gadgetshowto
Hvert stykke software har sikkerhedsfejl, nogle større og nogle mindre. Hvad de fleste software ikke har, er sikkerhedsfejl, der lige så godt kan kaldes et katastrofalt tilsyn, der fører til forfærdelige oplevelser for brugerne og skammelig PR for virksomheder.
'Fejlen' i Apples macOS High Sierra er af sidstnævnte art. Sikkerhedsforskere afslørede i går en fejl i High Sierra, der tillader enhver at hacke sig ind i det og få 'root' privilegier. Men det er ikke engang den værste del, det er den latterligt lette metode, der gør denne 'bug' til et massivt tilsyn fra Apple - et firma, der forresten er kendt for at tage sikkerhed mere alvorligt end nogen anden inden for forbrugerelektronik.
Tilsyneladende kan enhver, der får en prompt til at logge ind på en Mac, der kører High Sierra med flere brugerkonti skriv blot 'root' som brugernavn, lad adgangskodefeltet være tomt og tryk to gange på oplåsningsknappen. Det er det, de er i. Og ikke bare 'ind' i, de har 'rod' privilegier på systemet, hvilket gør dette til et togvrag på størrelse med Apples helt nye rumskibscampus. Bortset fra i dette tilfælde er det Apples manglende opmærksomhed på detaljer, der kom nyhederne.
Sikkerhedsforskere har hævdet, at fejlen ville være fundet tidligere, hvis Apple havde et bug-bounty-program til macOS (virksomheden har kun et til iOS fra nu af).
Apple har på sin side bekræftet problemet og har lovet en løsning - "Vi arbejder på en softwareopdatering for at løse dette problem", sagde en talsmand for virksomheden.
I mellemtiden, brugere kan tilføje en root-adgangskode til deres Mac'er for at beskytte sig selv fra denne skræmmende bug-værdig ansigt-håndflade, der har formået at krybe ind i macOS. Apple har officielle instruktioner om at gøre netop det på deres supportwebsted.
