Apple обіцяє виправити "баг" із паролями

Компанія Apple заявила, що працює над тим, аби виправити лазівку в найновішій операційній системі MacOS High Sierra.

Цей баг дозволяє отримати доступ до комп'ютера без пароля, а також - набути широких прав адміністратора.

"Ми працюємо над оновленням програмного забезпечення з цього питання", - заявили в Apple.

Дірку в безпеці виявив турецький програміст Лемі Ергін.

Він з'ясував, що якщо ввести ім'я користувача root, поле пароля залишити порожнім, а потім кілька разів натиснути Enter, можна отримати необмежений доступ до машини.

Пана Ергіна розкритикували за те, що він порушив принципи, яких зазвичай дотримуються професіонали з безпеки.

За ними, експерти мають повідомити компанію про проблему з продуктом і дати їй певний час на виправлення, перед тим як оприлюднювати цю інформацію.

Розробник не відповів на цю критику в соцмережах, і станом на вівторок BBC не змогла з ним зв'язатися.

У Apple не підтверджують і не спростовують, чи знали про "баг" наперед.

Лазівка не дає змоги отримати доступ до комп'ютера дистанційно - для цього треба фізично бути біля машини.

Поки Apple працює над виправленням проблеми, вона запропонувала користувачам тимчасові заходи безпеки.

"Встановлення root-пароля унеможливлює несанкціонований доступ до Mac", - пояснюють у компанії.

"Щоби ввімкнути root-користувача і встановити пароль, слідуйте інструкціям https://support.apple.com/en-us/HT204012".

"Якщо root-користувач уже активований, щоби переконатися, що його пароль не порожній, слідуйте інструкціям у розділі "Change the root password".