Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

В компьютерах Apple нашли серьезную уязвимость

14:30 29.11.2017 |

Новини IT

Дефект в оперативной системе MacOS High Sierra позволяет получить доступ к компьютеру без пароля, а также открывает права администратора.

"Мы работаем над программным обновлением, чтобы решить этот вопрос", - сообщила компания Apple.

Неисправность была обнаружена турецким разработчиком Леми Эргином.

Он выяснил, что, если ввести в поле для имени пользователя слово root, а пароль оставить пустым, то при нажатии клавиши "ввод" несколько раз можно получить неограниченный доступ к компьютеру.

Эргина раскритиковали за то, что он, предположительно, не последовал правилам, которые обычно в таких случаях выполняют специалисты в области компьютерной безопасности.

По этим правилам, экспертам необходимо известить компанию об обнаруженном в ее продукте дефекте, чтобы у нее было достаточно времени исправить ошибку, прежде чем афишировать ее общественности.

Эргин ничего не ответил на высказанные в его адрес упреки в "Твиттере", и Би-би-си не удалось с ним связаться.

Компания Apple не ответила, знала ли она о неисправности перед тем, как об этом стало широко известно.

Учитывая возможности, открывшиеся в результате дефекта, эксперты поразились простоте этой "грубейшей и постыдной", по их словам, неисправности.

Доступ к полномочиям суперпользователя дает выход к гораздо большим возможностям системы, в числе которых доступ к файлам других пользователей на том же компьютере и их запись. Суперпользователь также может стереть критические системные файлы, что выведет компьютер из действия, или установить вредоносные программы, которые обычные программы по обеспечению безопасности могут не обнаружить.

К счастью, неисправностью нельзя воспользоваться удаленно, из-за чего злоумышленнику пришлось бы получить физический доступ к компьютеру. Но если кто-то получит удаленный доступ к компьютеру при помощи других средств, то сможет использовать неисправность в своих целях.

Компании теперь нужно срочно выпустить обновление, которое не позволит злоумышленникам воспользоваться уязвимостью.

"Спешка и безопасность не дружат. Им [Apple] нужно быть осторожными, чтобы исправление дефекта не принесло дополнительных проблем, потому что у разработчиков не было достаточно времени, чтобы все проверить", - рассказал преподаватель Университета Суррея в Британии Алан Вудвард.

Пока Apple работает над решением, компания предложила выход для пользователей, которых тревожит наличие уязвимости.

"Пароль на корневую директорию не позволит получить кому-либо доступ к вашему компьютеру. Чтобы его установить, следуйте инструкции https://support.apple.com/en-us/HT204012", - сообщила компания.

Если вы не чувствуете себя уверенно с подобными манипуляциями, эксперты дают простой совет - не выпускайте свой компьютер из вида и установите обновление, как только оно появится.

Ключові теги: Apple
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
39,2214
 0,0059
0,02
EUR
1
42,3670
 0,0750
0,18

Курс обміну валют на вчора, 10:44
  куп. uah % прод. uah %
USD 38,9907  0,11 0,28 39,5500  0,09 0,23
EUR 42,2519  0,04 0,11 43,0159  0,04 0,09

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 39,1350  0,02 0,04 39,1600  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес