Τεχνολογία

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.

Δημοσίευση: 29.11.2017, 11:18 | Τελευταία ενημέρωση: 29.11.2017, 11:19

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
.
Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. 

Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες ΕΔΩ

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Πηγή: Σκάι.gr

Ροή ειδήσεων

Κλειστό το διατραπεζικό σύστημα συναλλαγών 29 Μαρτίου και 1 Απριλίου

Πριν από 1 ημέρα

Βαλτιμόρη: Νεκροί θεωρούνται οι έξι αγνοούμενοι - Συνεχίζονται οι έρευνες

Πριν από 1 ημέρα

Τακτική Συνεδρίαση του Δημοτικού Συμβουλίου Αρταίων

Πριν από 1 ημέρα

Θέατρο: "Φτυστός ο μακαρίτης" από την θεατρική ομάδα Υπόθεση 19

Πριν από 6 ημέρες

Θρίλερ στα Ιωάννινα: Βρέθηκε σορός άνδρα μέσα σε σακούλα σκουπιδιών

Πριν από 6 ημέρες

Όλο το TAXIS στο myAADE app: Η νέα εφαρμογή για άμεση και εύκολη πρόσβαση σε ψηφιακές υπηρεσίες από το κινητό

Πριν από 1 εβδομάδα

Κούλουμα: Βούλιαξε η Κορωνησία! (φωτο)

Πριν από 1 εβδομάδα

Σφοδρή χαλαζόπτωση στην πόλη της Άρτας

Πριν από 1 εβδομάδα

Το «ρομποτάκι» της ΑΑΔΕ κατά της φοροδιαφυγής: Αυτόματα η διασταύρωση τραπεζικών καταθέσεων, θυρίδων, e-wallet και φορολογικών δηλώσεων

Πριν από 2 εβδομάδες

Επεισοδιακή καταδίωξη στην Ηγουμενίτσα: Συνελήφθη αστυνομικός της Δίωξης Ναρκωτικών με 102 κιλά κάνναβης στο υπηρεσιακό όχημα

Πριν από 2 εβδομάδες

Ξεκίνησε το πρόγραμμα Τουρισμός για όλους

Πριν από 2 εβδομάδες

Δήμος Αρταίων: Μητρώο ευάλωτων ομάδων του πληθυσμού για την έγκαιρη ενημέρωση σε περίπτωση ανάγκης απομάκρυνσης

Πριν από 2 εβδομάδες

Με μηδενικές εκπομπές άνθρακα από το 2030 όλα τα νέα κτίρια - Τι προβλέπει η οδηγία της ΕΕ

Πριν από 2 εβδομάδες

Καθαρά Δευτέρα στην Κορωνησία: Δωρεάν δρομολόγια με λεωφορεία του αστικού ΚΤΕΛ

Πριν από 2 εβδομάδες

Δημήτρης Πετανίτης- Σε ανοδική πορεία ο Πτηνοτροφικός Συνεταιρισμός Άρτας

Πριν από 3 εβδομάδες

Η Μαρίνα Σάττι ρίχνει το «Ζari» στη Eurovision

Πριν από 3 εβδομάδες

Συνελήφθησαν 20 άτομα που νόθευαν ποτά και καύσιμα - Έφερναν από τη Βουλγαρία τα παράνομα χημικά

Πριν από 3 εβδομάδες

Έρευνα Διάρθρωσης Γεωργικών και Κτηνοτροφικών Εκμεταλλεύσεων έτους 2023

Πριν από 3 εβδομάδες

ΕΝΦΙΑ: Τέλος χρόνου για έκπτωση 10% και διορθώσεις στο Ε9

Πριν από 1 μήνα

Eurostat: Σταθερός στο 3,2% ο πληθωρισμός στην Ελλάδα τον Φεβρουάριο - Στο 10,4% η ανεργία τον Ιανουάριο

Πριν από 1 μήνα

Εγκατάσταση συστήματος ελέγχου πρόσβασης στους πεζόδρομους

Πριν από 1 μήνα

Απόκριες στην Άρτα: Οι δρόμοι γεμίζουν με μυστήριο και μαγεία

Πριν από 1 μήνα

Τακτική συνεδρίαση του Δημοτικού Συμβουλίου Άρτας

Πριν από 1 μήνα

Αποφασισμένη η Δημοτική Αρχή να εφαρμόσει τις κυκλοφοριακές ρυθμίσεις στους πεζόδρομους

Πριν από 1 μήνα

Έναρξη του δικτύου Καφέ Κάδου (Αποκομιδή Βιοαποβλήτων) στην περιοχή «Τρίγωνο» του Δήμου Αρταίων

Πριν από 2 μήνες

Εντατικοί έλεγχοι στον πεζόδρομο από σήμερα

Πριν από 2 μήνες

Ο Guido Tonelli στην Άρτα σε εκδήλωση του συλλόγου Αστρονομίας και Διαστήματος «Αστρολάβος»

Πριν από 2 μήνες

Δόθηκε στην κυκλοφορία όλη η Αμβρακία Οδός – Ανοίγουν οι αναπτυξιακές δυνατότητες της περιοχής

Πριν από 2 μήνες

Τακτική συνεδρίαση του Δημοτικού Συμβουλίου Άρτας

Πριν από 2 μήνες

Open Mall Αρτα: Ο Δήμαρχος Αρταίων για τις εργασίες στην πλατεία Μονοπωλίου: «Είμαστε βέβαιοι ότι το χρονοδιάγραμμα των εργασιών θα τηρηθεί με ακρίβεια»

Πριν από 2 μήνες

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail