Na Internetu se pojavila priča o tome kako se u macOS High Sierra vrlo lako može provaliti i bez lozinke. Ceo slučaj pokrenut je pre otprilike dve nedelje na Apple-ovom službenom forumu za podršku korisnicima, i odande se krenuo širiti, da bi tokom poslednjih dana postao jedna od glavnih tema u svetu Mac softveraša.

O čemu se, dakle, radi? Korisnici su otkrili da računare na kojima je instaliran najnoviji Apple-ov OS, a za prijavu korisnika koristi se lozinka, nisu baš potpuno bezbedni od neovlašćenog upada drugih korisnika. Naime, kada se na ekranu za prijavu na dugme „Login“ klikne nekoliko puta, a potom u polje za korisničko ime upiše „root“ i polje lozinke ostavi prazno – macOS High Sierra magično se otključava.

Napadač koji iskoristi ovaj trik dobija administratorska ovlašćenja na računaru. Propust postoji kako u najnovijoj verziji (10.13.1), tako i na zadnjoj beti (10.13.2). Iz Apple-a će verovatno prionuti na posao i ubrzo zakrpaiti ovaj veliki propust, ali dok to ne učine, objavili su uputstvo kako sprečiti neovlašćeni upad u računar. Ukratko, potrebno je isključiti mogućnost „root“ korisnika, ili ga pak ostaviti uključenoga ali mu dodeliti lozinku. Ceo postupak zaštite opisan je ovde.

Izvor: IT Vesti