Apple’i arvutitel paljastati massiline turvaviga (11)

Tarkvaras leidub turvavigu, mis on häkitavad. Ning on ka selliseid turvavigu, mis ei vajagi häkkimist – lihtsalt koputa uksele ja palu end sisse lasta. Apple’i macOS High Sierra on just seesugune, märgib Wired.

Turvaanalüütikud avastasid äsja nimetatud Mac’i tarkvaras vea, mis võimaldab igaühel äärmiselt lihtsalt murda läbi operatsioonisüsteemi turvaseadetest. Tuleb vaid trükkida mitme kasutajaga arvuti kasutajanime lahtrisse „root“, jätta parooli lahter tühjaks, vajutada klahvile „unlock“ – ja ligipääs ongi olemas. Sealjuures kõige kõrgema tasemega ehk juurkasutaja ligipääs, mis võimaldab teha arvutis sisuliselt ükskõik mida.

Riigi Infosüsteemi Ameti CERT.EE teatel võivad sellised toimingud olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine.

„Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root-õigustega konto, millele ei ole parooli seadistatud,“ teatas RIA.

Oma konto kaitsmiseks peaks arvuti kasutaja RIA teatel veenduma, et tal on root-kasutaja parool seadistatud ja see on piisavalt tugev. Juhul kui see parool puudub, saab selle lisada administraatori õigustes, kui sisestada Terminali järgnev käsklus: „sudo passwd -u root“. Seejärel tulekski sisestada ja kinnitada uus turvaline parool.

Apple on probleemi tunnistanud, kinnitanud, et see saab kiiresti lahendatud ja juba töötatakse vastava tarkvarauuenduse kallal.

Kuidas tarkvaraviga töötab ja mismoodi saab seda lahendada, vaata ka allolevast videost.