Τεχνολογία

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.

Δημοσίευση: 29.11.2017, 11:18 | Τελευταία ενημέρωση: 29.11.2017, 11:19

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
.
Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. 

Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες ΕΔΩ

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Πηγή: Σκάι.gr
Για να σχολιάσετε δεν είναι απαραίτητο να κάνετε εγγραφή. Συμπληρώστε ένα όνομα, μία ηλεκτρονική διεύθυνση και επιλέξτε «I'd rather post as a guest». Παρακαλούμε να είστε ευγενικοί και να σέβεστε τους συνομιλητές σας. Αποφύγετε τις ύβρεις και τους χαρακτηρισμούς. Προστατέψτε τα προσωπικά σας δεδομένα. Αν κρίνετε ότι το περιεχόμενο της ιστοσελίδας είναι παράνομο ή προσβάλει οποιοδήποτε δικαίωμα σας, παρακαλούμε επικοινωνήστε μαζί μας. Θα απαντήσουμε στο αίτημα σας το συντομότερο δυνατόν.

Ροή ειδήσεων

Το σχέδιο της κυβέρνησης για τον επομένη των μνημονίων σε 106 σελίδες

Πριν από 1 ημέρα

Την Πέμπτη ξεκινά το 10ο Art Festival "Πολιτιστική Παρέμβαση" του Συλλόγου Σπουδαστών ΤΛΠΜ στην Άρτα

Πριν από 2 ημέρες

Δημιουργία Αναπτυξιακής Σύμπραξης για την ανάδειξη και προστασία του Αμβρακικού Κόλπου» μεταξύ 11 φορέων

Πριν από 2 ημέρες

Πέθανε ο Χάρρυ Κλυνν

Πριν από 2 ημέρες

Συνεδριάζει την Τετάρτη 23 Μαΐου το Δημοτικό Συμβούλιο

Πριν από 2 ημέρες

Παγκόσμια Ημέρα των Μελισσών η 20ή Μαΐου

Πριν από 3 ημέρες

Κείμενο Πρωτοβουλίας Άρτας: ΟΧΙ στις έρευνες και εξορύξεις υδρογονανθράκων σε Άρτα- Πρέβεζα

Πριν από 3 ημέρες

Ελληνικής καταγωγής είναι ο δράστης του μακελειού στο Τέξας

Πριν από 3 ημέρες

Συνεχίζονται οι ενημερωτικές διαλέξεις, με θέμα την οδική ασφάλεια και την ασφαλή πλοήγηση στο διαδίκτυο, σε μαθητές σχολείων της Άρτας

Πριν από 5 ημέρες

Ανοίγει ο δρόμος για νέες επενδύσεις σε έργα ΑΠΕ στην Άρτα

Πριν από 5 ημέρες

Διεθνούς Ημέρας Μουσείων σήμερα με εκδηλώσεις και στην Άρτα

Πριν από 5 ημέρες

Παραμένει πρόεδρος στο ΤΕΕ ο Ευάγγελος Χρηστάκης

Πριν από 5 ημέρες

Απλήρωτοι παραμένουν το προσωπικό καθαριότητας και εστίασης του Νοσοκομείου Άρτας

Πριν από 5 ημέρες

Τίτλοι τέλους για τη ΒΙΚΗ ΑΕ

Πριν από 5 ημέρες

Θύελλα αντιδράσεων για το ψηφιακό χαράτσι σε κινητά, Η/Υ και ταμπλέτες

Πριν από 1 εβδομάδα

Απέρριψε τον «Κλεισθένη» το Δημοτικό Συμβούλιο Αρταίων

Πριν από 1 εβδομάδα

Συνελήφθη 53χρονος ημεδαπός στη Φιλιππιάδα Πρέβεζας, για καλλιέργεια δενδρυλλίων κάνναβης και διακίνηση ναρκωτικών

Πριν από 1 εβδομάδα

Σε οριστική ανάκληση της άδειας λειτουργίας της ΑΕΠΙ προχώρησε το ΥΠΠΟ

Πριν από 1 εβδομάδα

Ολοκληρώνεται η μονάδα διαχείρισης αποβλήτων στην Ήπειρο

Πριν από 1 εβδομάδα

Ενοχή για ένα emoticon για πρώτη φορά στην Ελλάδα

Πριν από 1 εβδομάδα

59 οι νεκροί στη Γάζα, μεταξύ αυτών και ένα βρέφος

Πριν από 1 εβδομάδα

ΧΡ ΤΣΙΡΟΓΙΑΝΝΗΣ: Προτάσεις για τη συνένωση ΤΕΙ Ηπείρου με Πανεπιστήμιο Ιωαννίνων στον Υπουργό Παιδείας

Πριν από 1 εβδομάδα

Για μια ακόμη χρονιά η Άρτα τίμησε τις ηρωικές μάχες του Γριμπόβου

Πριν από 1 εβδομάδα

Συνελήφθη 30χρονος ημεδαπός στη Φλωριάδα για κατοχή ηρωίνης

Πριν από 1 εβδομάδα

Αλβανία: 13 συλλήψεις για κύκλωμα που διοχέτευε ναρκωτικά στην Ελλάδα

Πριν από 1 εβδομάδα

Σε λιγότερο από το 1,6% του ΑΕΠ της ευρωζώνης αναλογεί η Ελλάδα

Πριν από 1 εβδομάδα

Τεράστιο άλμα στις κληρονομιές που καταλήγουν στο Δημόσιο

Πριν από 2 εβδομάδες

Το Ισραήλ υποστηρίζει ότι πέτυχε καίριο πλήγμα κατά του Ιράν στη Συρία

Πριν από 2 εβδομάδες

Στη δεύτερη θέση η Ελλάδα παγκοσμίως στις Γαλάζιες σημαίες.

Πριν από 2 εβδομάδες

Ενημερωτική εκδήλωση την Παρασκευή στο Επιμελητηριακό Μέγαρο για το νέο κανονισμό προσωπικών δεδομένων

Πριν από 2 εβδομάδες

Περισσότερο σχολιασμένα

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail