Apple обещает исправить "баг" с паролями

Компания Apple заявила, что работает над тем, чтобы исправить лазейку в новейшей операционной системе MacOS High Sierra.

Этот баг позволяет получить доступ к компьютеру без пароля, а также - приобрести широкие права администратора.

"Мы работаем над обновлением программного обеспечения по этому вопросу", - заявили в Apple.

Дырку в безопасности обнаружил турецкий программист Леми Эргин.

Он выяснил, что если ввести имя пользователя в root, поле пароля оставить пустым, а затем несколько раз нажать Enter, можно получить неограниченный доступ к машине.

Эргина раскритиковали за то, что он нарушил принципы, которых обычно придерживаются профессионалы по безопасности.

В соответствии с ними, эксперты обязаны уведомить компанию о проблеме с продуктом и дать ей некоторое время на исправление, перед тем как обнародовать эту информацию.

Разработчик не ответил на эту критику в соцсетях, и по состоянию на вторник BBC не смогла с ним связаться.

В Apple не подтверждают и не опровергают, знали о "баге" раньше.

Лазейка не позволяет получить доступ к компьютеру дистанционно - для этого надо физически находиться возле машины.

Пока Apple работает над исправлением проблемы, она предложила пользователям временные меры безопасности.

"Установка root-пароля исключает несанкционированный доступ к Mac", - объясняют в компании.

"Чтобы включить root-пользователь и установить пароль, следуйте инструкциям https://support.apple.com/en-us/HT204012".

"Если root пользователь уже активирован, чтобы убедиться, что его пароль не пустой, следуйте инструкциям в разделе "Change the root password".