Apple ka lëshuar një përditësim një ditë pasi është zbuluar një dobësi që lejonin sulmuesit të hynin në kompjuter pa futur fjalëkalimin.
Një cenueshmëri serioze i lejon sulmuesit të hyjnë në MacOS 10.13.1 pa futur një fjalëkalim. Për ta bërë këtë, thjesht futni emrin e përdoruesit “rrënjë” dhe shtypni vazhdimisht butonin “Login”. Hendeku i zbuluar nga zhvilluesi Lemi Orhan Ergin tani është mbyllur nga Apple në më pak se 24 orë. Kjo raporton “Techcrunch” të martën në mbrëmje duke iu referuar një screenshot të një “Update Security”, transmeton lajmi.net.

Ndoshta do të jetë pak kohë para se update të arrijë në të gjithë përdoruesit fundorë të prekur. Për përdoruesit e MacOS 10.13.1, ne rekomandojmë që ta aplikoni përditësimin sa më shpejt që ta shihni. Apple vetë rekomandon: “Instalo këtë përditësim sa më shpejt që të jetë e mundur,” thuhet në shënimet e lëshimit për Security Update 2017-001 në Mac App Store. Dobësia klasifikohet nga shumë ekspertë si jashtëzakonisht kritike. Kjo do të lejojë që ndërhyrës të bëjnë ndryshime në sistem dhe të vjedhin të dhënat sipas dëshirës.

Problemet përmes hendekut
“Gabimi krijon një përdorues të ashtuquajtur rrënjë, i cili siguron qasje të pakufizuar në sistem,” thotë eksperti i sigurisë Dieter Vymazal nga Universiteti i Shkencave të Aplikuara të Hagenberg drejt zonës së ardhshme. Kjo jo vetëm që punon me qasje fizike në sistem, por edhe nëpërmjet qasjes së mirëmbajtjes së largët, e cila mund të arrihet nëpërmjet internetit. “Në një instalim të parazgjedhur, shumica e opsioneve për qasje të largët janë të çaktivizuara. Por kjo mund të jetë ndryshe për kompjuterët e kompanisë dhe nëse përdoruesi ka punuar në aksionet e skedarëve”, thotë Vymazal.

Për Apple, e gjithë gjëja është mjaft e turpshme dhe për këtë arsye kompania mund të ketë reaguar kaq shpejt. Shakaja e vjetër e shkencëtarëve kompjuterikë “Çfarë është e vogël, e verdhë dhe shumë e rrezikshme? Një kanarinë me fjalëkalim root” tregon se qasja rrënjë në një sistem mund të shkaktojë probleme të mëdha. Fakti që kanarinë mund të brengoset në Apple tani, pa një fjalëkalim, është e pakëndshme për një grup që ka reklamuar edhe në të kaluarën me masat supozuar të sigurisë më të larta të produkteve të tyre.

“Apple nuk ishte kurrë më i sigurt se të tjerët”

Konsumatorët e Apple shpesh kanë qeshur në të kaluarën kur dëgjuan se si përdoruesit e Windows-it flisnin për softuer antivirus. Në atë kohë, fakti që sistemet e tyre ishin më të sigurta ishte kryesisht për shkak të numrit të vogël të pajisjeve.
“Sistemet operative të Apple nuk ishin kurrë më të sigurta se konkurrenca, por përdoruesit ishin më pak tërheqës ndaj sulmuesve për shkak të depërtimit të tyre më të ulët,” thotë Dieter Vymazal nga FH Hagenberg. Specialisti i IT-së këshillon përdoruesit e Apple që të instalojnë një skaner virusi: “Kjo mund të përfaqësojë të paktën një pengesë shtesë.
Pikat hyrëse më të zakonshme për sulmuesit sot janë e-mail keqdashës ose faqet e internetit që instalojnë softuer me qëllim të keq. Sulme të tilla nuk varen vetëm nga sistemi operativ, por janë të drejtuara kundër shfletuesve dhe sistemeve të tjera ndër-platformë. ”
Përveç kësaj, përdoruesit sot janë shpesh lidhja më e thjeshtë në zinxhirin e sigurisë të një sistemi kompjuterik modern për sulmuesit. Nëse ata mashtrohen në klikime ose instalime të keqkuptuara, edhe mbrojtja më e mirë teknike nuk ndihmon më. “Përdoruesit duhet të mbajnë sistemin dhe softuerin e tyre të përditësuar, të instalojnë vetëm programet e besueshme dhe shtojcat që ata kanë nevojë të vërtetë dhe gjithmonë të jenë skeptikë kur sistemi i kërkon atyre diçka. Gjithashtu, këshillohet menaxher i fjalëkalimeve, autentifikimi me dy faktorë dhe backup i rregullt . ” /Lajmi.net/