Apple пытается исправить существенную уязвимость в MacOS High Sierra

Компания Apple в среду объявила о работе над устранением существенной бреши в безопасности компьютеров Mac - дефект оперативной системы MacOS High Sierra позволяет получить доступ к компьютеру без пароля, а также открывает права суперпользователя.

"Мы работаем над программным обновлением, чтобы решить этот вопрос ", - говорится в сообщении Apple.

Во вторник эксперты в сфере компьютерной безопасности сообщили о наличии уязвимости, которая может создать значительные проблемы. Первым ее обнаружил турецкий разработчик Леми Орхан Эргин.

Он выяснил, что, если ввести в поле для имени пользователя слово root, а пароль оставить пустым, то при нажатии клавиши "ввод" несколько раз можно получить неограниченный доступ к компьютеру Mac, сообщает BBC.

Л.Эргина раскритиковали за то, что он якобы не последовал негласным правилам, которые обычно в таких случаях выполняют специалисты в области компьютерной безопасности. Предполагается, что перед публикацией таких сведений эксперты должны компанию об обнаруженном в ее продукте дефекте, чтобы у нее было достаточно времени исправить ошибку.

Компания Apple не ответила, знала ли она о неисправности перед тем, как об этом стало широко известно.

Неисправностью нельзя воспользоваться удаленно, то есть злоумышленнику необходим физический доступ к компьютеру.

Пока же Apple предложила пользователям временное решение - установить пароль на корневую директорию. Инструкции размещены на странице службы поддержки Apple.