בעקבות גילויים כי באג רציני ב-macOS High Sierra מאפשר לכל אחד גישה שורשית למחשבי Mac המריצים את מערכת ההפעלה העדכנית של אפל, החברה אמרה ביום שלישי שהיא עובדת על תיקון שיודחק החוצה בעדכון התוכנה הקרוב.
בהצהרות זהות לשל הלופ ג'ים דאלרימפלושל iMore רנה ריצ'י, אפל אומרת שהיא מייצרת תיקון לחור אבטחה גדול של macOS High Sierra המעניק גישה ברמת השורש למק מחובר.
"אנחנו עובדים על עדכון תוכנה כדי לטפל בבעיה הזו", אמרה אפל. "בינתיים, הגדרת סיסמת שורש מונעת גישה בלתי מורשית ל-Mac שלך. כדי להפעיל את משתמש הבסיס ולהגדיר סיסמה, אנא עקוב אחר ההוראות כאן: https://support.apple.com/en-us/HT204012. אם משתמש השורש כבר מופעל, כדי להבטיח שלא מוגדרת סיסמה שחורה, אנא עקוב אחר ההוראות מהקטע 'שנה את סיסמת השורש'."
התגלהמוקדם יותר היום, הפגם מאפשר לכל אחד להיכנס תחת "השורש" של מנהל המערכת של מק ללא צורך בסיסמה. בפועל, הניצול מצריך רק גישה להעדפות המערכת, וניתן לבצע אותו תוך שניות. משתמשים מרושעים יכולים גם לנצל את הבאג כדי לעקוף את מסך הנעילה של מק.
מעבר לאלה שיש להם גישה ישירה למק פגיע, חור האבטחה פועל גם מרחוק בתרחישים מסוימים שבהם מופעלים שיתוף מסך, גישה מרחוק או הפעלות VNC. על המשתמשים להשבית את התכונות הללו עד שהעדכון של אפל יגיע.
כְּמוֹAppleInsiderדווח כאשר הפגיעות שודרה לראשונה היום, משתמשי macOS High Sierra יכולים למנוע גישה לא מורשית ל-Mac על ידי השבתת משתמש הבסיס תחת העדפות מערכת. לחלופין, וכפי שאפל מציעה, משתמשים יכולים להפעיל את חשבון ה-Root ולהגדיר סיסמה.
אפל לא הצליחה לספק ציר זמן לשחרור, אבל בהתחשב שהבאג משפיע על ספריות ברמת המערכת וקל יחסית לניצול, עדכון תוכנה אמור לצאת בקרוב.
