Gadgetshowto
Chaque logiciel a des failles de sécurité, certaines majeures et d'autres mineures. Ce que la plupart des logiciels n'ont pas, ce sont des failles de sécurité qui pourraient tout aussi bien être qualifiées d'oubli désastreux conduisant à des expériences terribles pour les utilisateurs et des relations publiques honteuses pour les entreprises..
Le «bogue» dans macOS High Sierra d'Apple est de ce dernier type. Les chercheurs en sécurité ont révélé hier un bogue dans High Sierra qui permet à quiconque de pirater et d'obtenir les privilèges `` root ''. Mais ce n'est même pas le pire, c'est la méthode ridiculement simple qui fait de ce `` bogue '' un oubli massif d'Apple - une entreprise qui, soit dit en passant, est connue pour prendre la sécurité plus au sérieux que quiconque dans l'électronique grand public..
Apparemment, quiconque reçoit une invite pour se connecter à un Mac exécutant High Sierra avec plusieurs comptes d'utilisateurs peut entrez simplement `` root '' comme nom d'utilisateur, laissez le champ du mot de passe vide et appuyez deux fois sur le bouton de déverrouillage. Et pas seulement «in» in, ils ont des privilèges «root» sur le système, ce qui en fait une épave de train de la taille du tout nouveau campus de vaisseaux spatiaux d'Apple. Sauf dans ce cas, c'est le manque d'attention d'Apple aux détails qui a fait l'actualité.
Les chercheurs en sécurité ont affirmé que le bogue aurait été détecté plus tôt si Apple avait un programme de prime de bogue pour macOS (la société n'en a qu'un pour iOS pour le moment).
Apple, pour sa part, a confirmé le problème et a promis un correctif - «Nous travaillons sur une mise à jour logicielle pour résoudre ce problème», un porte-parole de l'entreprise a déclaré.
pendant ce temps, les utilisateurs peuvent ajouter un mot de passe root à leur Mac pour se protéger de ce bug effrayant et digne de la paume de la main qui a réussi à se glisser dans macOS. Apple a des instructions officielles pour le faire sur son site Web d'assistance.
