“Apple” qurğularında təhlükəli boşluq aşkar edilib

Lemi Orxan Ergin (Lemi Orhan Ergin‏) adlı proqramçı “macOS High Sierra” əməliyyat sistemində boşluq aşkar edib. Bu boşluq vasitəsilə parol daxil etmədən super istifadəçi hüquqlarına yiyələnmək mümkündür.

"Biz “macOS High Sierra” sistemində böyük təhlükəsizlik problemi aşkar etmişik. İstənilən insan parol daxil etmədən, sadəcə, bir neçə dəfə giriş düyməsinə sıxmaqla super istifadəçi hüquqlarına yiyələnə bilər. Apple, siz bu haqda xəbərdarsınız?" – Ergin yazıb.

“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, boşluqdan istifadə etmək üçün xüsusi proqram təminatı tələb olunmur, sadəcə, kompüterdə istifadəçini dəyişmək və yeni avtorizasiya pəncərəsində loqin sətrinə root daxil etmək lazımdır.

Parol sətri boş qalmalıdır. Nəticədə super istifadəçi hüquqlarına yiyələnmək olar ki, bu da bütün inzibatçılıq funksiyalarını idarə etməyə, kompüterdəki fayllara baxmağa və onları redaktə etməyə, həmçinin qurğunun parollarını  dəyişdirməyə imkan verəcək.

“Apple” şirkəti bu problemin mövcudluğunu etiraf edib və artıq onu aradan qaldıran yenilənmə çıxarıb.

Emil Hüseynov

---