Apple в срочном порядке работает над устранением уязвимости, которая позволяет абсолютно любому «взломать» пароль и получить доступ к операционной системе MacOS. Обнаружил дыру в безопасности разработчик из Турции Леми Эргин.
Небезопасной оказалась MacOS High Sierra. Для того, чтобы войти в защищённый аккаунт, нужно просто ввести в поле логина слово root без пароля и несколько раз нажать на «Войти».
Турецкий разработчик сам в шоке от такой находки. «Огромная уязвимость» настолько простая, что сложно поверить в правдивость слов Эргина. Тем не менее, Apple подтвердила проблему и посоветовала настроить root-пароль для того, чтобы избежать неавторизованного доступа. Пока же идёт работа над полноценным фиксом.
Напомним, что это не единственный подобный случай, когда в устройствах Apple обнаруживаются дыры безопасности. Не так давно серьёзная проблема нашлась в iOS, когда австрийский разработчик Феликс Краузе обнаружил, что если дать приложению доступ к камере, то это, по сути, становится разрешением шпионить за пользователями – фотографировать их, вести прямую запись передней камерой, и так далее.
Когда приложение требует предоставить доступ к камере (например, чтобы сделать снимок для профиля), оно также получает возможность активировать камеру в любой момент и передавать информацию. По словам Краузе, подобная дыра в безопасности может эксплуатироваться недобросовестными разработчиками.
