Τεχνολογία

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.

Δημοσίευση: 29.11.2017, 11:18 | Τελευταία ενημέρωση: 29.11.2017, 11:19

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
.
Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν.

Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον «εισβολέα» να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. 

Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το «μπάλωμα» που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες ΕΔΩ

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.

Πηγή: Σκάι.gr
Για να σχολιάσετε δεν είναι απαραίτητο να κάνετε εγγραφή. Συμπληρώστε ένα όνομα, μία ηλεκτρονική διεύθυνση και επιλέξτε «I'd rather post as a guest». Παρακαλούμε να είστε ευγενικοί και να σέβεστε τους συνομιλητές σας. Αποφύγετε τις ύβρεις και τους χαρακτηρισμούς. Προστατέψτε τα προσωπικά σας δεδομένα. Αν κρίνετε ότι το περιεχόμενο της ιστοσελίδας είναι παράνομο ή προσβάλει οποιοδήποτε δικαίωμα σας, παρακαλούμε επικοινωνήστε μαζί μας. Θα απαντήσουμε στο αίτημα σας το συντομότερο δυνατόν.

Ροή ειδήσεων

Αύριο Τρίτη 12 Δεκεμβρίου λήγει η προθεσμία για ένταξη στο κοινωνικό μέρισμα

Πριν από 14 ώρες

Εξαρθρώθηκε πολυμελής εγκληματική οργάνωση, η οποία ενέχεται στη συστηματική διάπραξη κλοπών – διαρρήξεων σε σπίτια σε περιοχές της Δυτικής Ελλάδας

Πριν από 2 ημέρες

Οριστικοποίησαν τη συμφωνία ελεύθερου εμπορίου ΕΕ και Ιαπωνία

Πριν από 2 ημέρες

Προϊόντα και υπηρεσίες αξίας 4,5-5 δις αγόρασαν οnline οι Έλληνες το 2017

Πριν από 2 ημέρες

Τσίπρας: Σεβασμός στη Συνθήκη της Λωζάνης- Ερντογάν: Θέλω εκσυγχρονισμό της

Πριν από 4 ημέρες

Τεχνολογία 5G φέρνει το 2019 η Huawei

Πριν από 4 ημέρες

Έκτακτη συνεδρίαση του Σ.Α του ΟΗΕ την Παρασκευή για την Ιερουσαλήμ

Πριν από 4 ημέρες

Σύλληψη 19χρονου για κλοπή από κατάστημα στη Γραμμενίτσα Άρτας

Πριν από 6 ημέρες

Τουλάχιστον 47 τραυματίες από σύγκρουση τραίνων στο Ντίσελντορφ

Πριν από 6 ημέρες

Σύλληψη τριών αλλοδαπών στα Ιωάννινα με 230 κιλά κάνναβης

Πριν από 6 ημέρες

Ο Μιχάλης Νικολάου νέος πρόεδρος του Δικηγορικού Συλλόγου Άρτας

Πριν από 6 ημέρες

Πρώτος συνδυασμός ο «Μαζί για το Επιμελητήριο" του Χρήστου Κολιού στις εκλογές του Επιμελητηρίου Άρτας

Πριν από 6 ημέρες

Εξαίρεση των μονίμων κατοίκων του Δήμου Αρταίων από την καταβολή διοδίων στην Ιόνια Οδό ζητά ο Δήμαρχος Χρ. Τσιρογιάννης

Πριν από 6 ημέρες

Τρεις Κυριακές θα λειτουργήσουν τα εμπορικά καταστήματα τον Δεκέμβριο

Πριν από 1 εβδομάδα

Εκδήλωση για τον "Αστέρα των Χριστουγέννων" από τον Σύλλογο Αστρονομίας Άρτας και την Ι.Μ. Άρτης

Πριν από 1 εβδομάδα

ΗΔΙΚΑ: 893.300 αιτήσεις για το κοινωνικό μέρισμα έχουν εγκριθεί

Πριν από 1 εβδομάδα

Μεγάλα προβλήματα από την κακοκαιρία κυρίως στην Δυτική Ελλάδα

Πριν από 1 εβδομάδα

Συνεδριάζει τη Δευτέρα το Δημοτικό Συμβούλιο Αρταίων με 42 θέματα

Πριν από 2 εβδομάδες

Στήριξη της ΚΕΔΕ στα αιτήματα του Δήμου Αρταίων για μείωση διοδίων, δωρεάν ρεύμα από μεγάλα Υ/Η έργα, οδεύσεις οπτικών ινών και παραχωρήσεις δημοσίων εκτάσεων

Πριν από 2 εβδομάδες

Συνελήφθη 29χρονος ημεδαπός, έμπορος ναρκωτικών, σε «μπλόκο» στην Ιόνια Οδό με 113 κιλά κάνναβη

Πριν από 2 εβδομάδες

Γ. Στύλιος: Ξανά εκτός λειτουργίας ο αξονικός του Νοσοκομείου Άρτας. Η Κυβέρνηση ΣΥΡΙΖΑ ΑΝΕΛ αδιαφορεί, η διοίκηση του Νοσοκομείου δεν μπορεί

Πριν από 2 εβδομάδες

Bitcoin: Τα ρεκόρ, η προϊστορία & οι προοπτικές του κρυπτονομίσματος

Πριν από 2 εβδομάδες

Επιστήμονες επιβεβαίωσαν την ηλικία του Πανάγιου Τάφου

Πριν από 2 εβδομάδες

Εγνατία: Ο Σπίρτζης αιφνιδιάζει το ΤΑΙΠΕΔ με «ελευθέρας» για τους ανέργους

Πριν από 2 εβδομάδες

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Πριν από 2 εβδομάδες

Προ των πυλών η πώληση του 40% των λιγνιτικών σταθμών της ΔΕΗ

Πριν από 2 εβδομάδες

«Έρμαια» των χάκερ εκατομμύρια ηλεκτρονικές συσκευές στην Ευρώπη

Πριν από 2 εβδομάδες

Δημοσιεύτηκε η προκήρυξη για τις τηλεοπτικές άδειες

Πριν από 2 εβδομάδες

Συνεδριάζει στην Άρτα αύριο το Δ.Σ. ΚΕΔΕ και της Επιτροπής Πολιτικής Προστασίας

Πριν από 2 εβδομάδες

Σύλληψη δύο γυναικών στο Νοσοκομείο Άρτας γιατί εργαζόταν ως αποκλειστικές

Πριν από 2 εβδομάδες

Περισσότερο σχολιασμένα

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail