Η Apple απολογείται για τους Mac

30 Νοε 2017

Share  Tweet

Η εταιρεία έκανε γνωστό ότι ετοίμασε και κυκλοφόρησε άμεσα μια σχετική διόρθωση στο λογισμικό της. Οι χρήστες παλαιότερων εκδόσεων θα δουν μια ενημέρωση που θα τους προτρέπει να εγκαταστήσουν την αναβάθμιση.

Η Apple απολογήθηκε για το σοβαρό σφάλμα στο λειτουργικό της σύστημα MacOS High Sierra, που επέτρεπε σε κάποιον να αποκτήσει τον πλήρη έλεγχο ενός υπολογιστή Mac με αναπάντεχα εύκολο τρόπο, χωρίς καν να χρειάζεται κωδικός ασφαλείας (password).

Η εταιρεία έκανε γνωστό ότι ετοίμασε και κυκλοφόρησε άμεσα μια σχετική διόρθωση στο λογισμικό της. Όλοι οι υπολογιστές Mac, που διαθέτουν την τελευταία έκδοση 10.13.1 του MacOS High Sierra, θα «κατεβάσουν» και θα εγκαταστήσουν αυτόματα το «μπάλωμα» της κερκόπορτας.

Οι χρήστες παλαιότερων εκδόσεων θα δουν μια ενημέρωση που θα τους προτρέπει να εγκαταστήσουν την αναβάθμιση. Η αμερικανική και η γερμανική κυβέρνηση εξέδωσαν προειδοποιήσεις καλώντας τους χρήστες Mac να εγκαταστήσουν το «μπάλωμα».

«Λυπούμαστε πολύ γι' αυτό το σφάλμα και ζητάμε συγγνώμη από όλους τους χρήστες Mac. Όταν οι μηχανικοί μας έμαθαν για το πρόβλημα το απόγευμα της Τρίτης, αμέσως αρχίσαμε να εργαζόμαστε για μια αναβάθμιση που κλείνει το κενό ασφαλείας» δήλωσε η εταιρεία, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς.

"Η ασφάλεια αποτελεί πρώτη προτεραιότητα για κάθε προϊόν της Apple και δυστυχώς "σκοντάψαμε" σε αυτή την έκδοση του MacOS. Οι πελάτες μας αξίζουν κάτι καλύτερο. Ελέγχουμε την όλη διαδικασία ανάπτυξης του λογισμικού μας, ώστε να αποτρέψουμε να ξανασυμβεί κάτι τέτοιο», πρόσθεσε η αμερικανική εταιρεία.

Είναι η δεύτερη φορά που η Apple αναγκάζεται να αναβαθμίσει άμεσα τους υπολογιστές των χρηστών της, καθώς εκατομμύρια υπολογιστές της κινδύνευαν από δυνητικούς χάκερ, οι οποίοι είχαν μάθει για την "κερκόπορτα" από τον Τούρκο προγραμματιστή Λεμί Εργκίν, ο οποίος πρώτος ενημέρωσε τη διεθνή κοινότητα. Μάλιστα, επειδή ο ίδιος δέχθηκε κριτική ότι δεν ειδοποίησε έγκαιρα την εταιρεία, απάντησε ότι το είχε κάνει ήδη από τις 23 Νοεμβρίου (δηλαδή νωρίτερα από ό,τι λέει η Apple ότι το έμαθε).

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό σύστημα για τους Mac της Apple

29 Νοε 2017

Share  Tweet

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον "εισβολέα" να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α.

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της. Η "κερκόπορτα" επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password), καθώς επίσης να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.

Το κενό, που εντοπίσθηκε από τον τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη "root", αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά "enter" στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.

"Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα" ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε αν γνώριζε για το πρόβλημα πριν τις δηλώσεις του Εργκίν. Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.

Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον "εισβολέα" να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η "κερκόπορτα" δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.

Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει το "μπάλωμα" που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012.

Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.