ΚΛΕΙΣΙΜΟ
Loading...
Τελευταία Ενημέρωση: 15:22
 

Κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου

ΠΗΓΗ: skai.gr

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.

Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως.

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

 

ΣΧΕΤΙΚΑ TAGS
ΣΧΟΛΙΑΣΤΕ
Login with email
Login with Facebook

Διαβάζονται σήμερα

Άλλα άρθρα συγγραφέα

ΠΗΓΗ: skai.gr

Σχόλια αναγνωστών

Αρχιεπίσκοπος: Οι εκπαιδευτικοί να αφήσουν τους εγωισμούς

«Ο… ΑΝΑΡΜΟΔΙΟΣ ΑΡΧΙΕΠΙΣΚΟΠΟΣ Όντως αναγνωρίζω τη συμβολή του Αρχιεπισκόπου στον αγώνα για την απελευθέρωση ...»
Ανδρεας Κωνσταντινιδης, Β.Α., Μ.Α.  |  12:22

ΑΚΕΛ: Άστοχη η ενέργεια Ακιντζί να εγείρει θέμα UNFICYP

«Πατρετο χαπαρι κυριοι του ακελ οτι ο ακκιντζη ειναι χειροτερος απο τον ντεκταζ και τον ερογλου και σταματατε ...»
Ντομπρος Κελαηδης  |  17:17

Κι άλλο παιδάκι με εξανθήματα σε παραλία

«Δεν ειναι αναγκη τον ψυλο να τον κανου με καμηλο! Αυτα τα εξανθηματα οφειλονται σε αλλεργιες!!!»
Ντομπρος Κελαηδης  |  17:13

#PoliticsBlog Οι κολωτούμπες, ο Χαμπιαούρης και ποιους έχει στο χέρι η Χρυσταλλού

«Από ότι φαίνεται στην Κύπρο, εδώ και μερικές δεκαετίες, ευδοκιμούν οι προστάτες (με άλλα λόγια πατρώνοι) ...»
πανασιανός  |  14:45

Νέα: Τελευταία Ενημέρωση

Η αστική ανάπλαση, εξαιτίας του νέου χώρου της Google, είναι ένας λόγος που ανησυχεί τους κατοίκους.

«Αντίσταση» στην Google

O νέος χώρος της εταιρείας στο Βερολίνο προγραμματίζεται να λειτουργήσει το φετινό φθινόπωρο
Newsroom Κ, Αθήνα
 |  ΝΕΑ
Η Google έχει ως στρατηγικό στόχο να παρέχει στους χρήστες μια ενιαία πλατφόρμα σε όλες τις συσκευές της καθημερινής ζωής

Λογισμικό Android και στα ψυγεία

Η Google δεν σκοπεύει να χρεώνει τους κατασκευαστές των οικιακών και άλλων συσκευών για την ενσωμάτωση του Android
Newsroom Κ/ ΑΜΠΕ
 |  ΝΕΑ