Εχθές ανακαλύφθηκε ένα αρκετά σημαντικό bug στο macOS High Sierra, την τελευταία έκδοση του OS της Apple. Το bug επέτρεπε σε όποιον έχει πρόσβαση στον υπολογιστή σου, να κάνει log in ως ‘root’ user.
Αυτό με λίγα λόγια σήμαινε ότι ο root user έχει πρόσβαση στα πάντα, read και write permissions σε όλους τους φακέλους του Mac, συμπεριλαμβανομένων system files και όσων είναι σε άλλα macOS accounts. Άρα μιλάμε για έναν “superuser” που μπορεί να έχει πρόσβαση χωρίς να του ζητείται κάποιος κωδικός.
Το θετικό είναι ότι η Apple αντέδρασε άμεσα, διόρθωσε το πρόβλημα μέσω του security update for Macs, το οποίο είναι διαθέσιμο για download και εγκατάσταση. Το patch ξεκινά να εγκαθίσταται αυτόματα σε συσκευές με macOS High Sierra.
Σίγουρα η Apple ήταν πολύ γρήγορη στο να φέρει τη λύση, αλλά πως της ξέφυγε κάτι τόσο σημαντικό; Η ίδια με επίσημη ανακοίνωση απολογείται για το λάθος:
“Η ασφάλεια αποτελεί κορυφαία προτεραιότητα για κάθε προϊόν της Apple και δυστυχώς σκόνταψαμε με αυτήν την έκδοση macOS. Όταν οι μηχανικοί ασφαλείας μας έλαβαν γνώση του θέματος την Τρίτη το απόγευμα, ξεκινήσαμε αμέσως να εργαζόμαστε σε μια ενημέρωση που κλείνει την τρύπα ασφαλείας. Το πρωί, από τις 8:00 π.μ., η ενημέρωση είναι διαθέσιμη για λήψη και ξεκινά αργότερα σήμερα, εγκαθίσταται αυτόματα σε όλα τα συστήματα που χρησιμοποιούν την τελευταία έκδοση (10.13.1) του MacOS High Sierra.
Λυπούμαστε πολύ για αυτό το σφάλμα και ζητούμε συγγνώμη σε όλους τους χρήστες Mac, τόσο για την έλευση αυτής της ευπάθειας όσο και για την ανησυχία που προκάλεσε. Οι πελάτες μας αξίζουν καλύτερα. Εξετάζουμε τις αναπτυξιακές μας διαδικασίες για να αποτρέψουμε το ενδεχόμενο αυτό να συμβεί ξανά”.
Γρήγορη αντίδραση και μπράβο της. Αλλά τέτοια τρύπα δε την περίμενε κανείς νομίζω
Μέσα σε μία ημέρα. Μόνο η apple το κάνει αυτό είτε αρέσει έιτε όχι.
@giannis
Υπερβάλεις. Και το Linux που είχε το bug όπου πατούσες το backspace κάποιες φορές και έκανες login, το διόρθωσε σε μία μέρα.
Και τα Windows έχουν πάμπολλες φορές βγάλει critical patch για να κλείσουν τρύπα σε άκυρη μέρα, ώστε να μην περιμένουμε μέχρι την Patch Tuesday.
Εμείς οι υπόλοιποι περιμένουμε την 10.13.2 μπάς και την εγκαταστήσουμε … γιατί με την 10.13.1 μια από τα ίδια μόνο προβλήματα τα οποία δεν μπορείς να ξεπεράσεις και σε αναγκάζουν να μείνεις ( όχι ότι με χαλάει ) με macOS Sierra