Softwarový vývojář Lemi Orhan Ergin objevil v systému Apple MacOS High Sierra velice závažnou bezpečnostní chybu týkající se hesel. Vyjádřil se k ní i Edward Snowden, který ji označil za opravdu hrozivou, ovšem první kritiku si vysloužil sám Ergin.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Kritika tureckého softwarového vývojáře Lemi Orhan Ergina byla pochopitelná, neboť ten tuto závažnou chybu prostě zveřejnil na webu, spíše než aby o ní nejdříve soukromě informoval firmu Apple a dal jí šanci reagovat, a minimalizovat tak případné dopady.
Daná chyba umožňovala a na neaktualizovaných počítačích stále umožňuje komukoliv se velice snadno dostat do systému MacOS High Sierra společnosti Apple, a to dokonce pod účtem root, i když ne ve všech případech. Stačilo vyplnit uživatelské jméno (root), políčko s heslem nechat prázdné a poté několikrát kliknout na tlačítko login či unlock. Takovýto "hack" tak dokáže provést i malé dítě, neboť k tomu opravdu nejsou zapotřebí žádné zvláštní dovednosti, čas, prostě nic než běžná práce s myší a klávesnicí.
Řada uživatelů ihned poté potvrdila, že tento způsob vstupu do systému skutečně funguje a na Twitteru se začalo mluvit o tzv. #rootgate exploit.
Společnost Apple se na tento problém pochopitelně přednostně zaměřila, a tak už připravila potřebnou záplatu Security Update 2017-001. Do té doby bylo doporučováno nastavit heslo pro účet root, takže je zřejmé, že tento problém se týkal spíše počítačů, kde účet root využíván nebyl a nikdo pro něj tak nevytvořil žádné heslo.
