Του Γιάννη Γορανίτη
Οι χρήστες των Mac κομπάζουν εδώ και χρόνια για την υπεροχή του λειτουργικού της Apple όσον αφορά την ασφάλεια και τη θωράκισή του από επιθέσεις κακόβουλων. Και με το δίκιο τους. Η ασφάλεια των Macintosh υπήρξε διαχρονικά ενισχυμένη και είναι ελάχιστες οι περιπτώσεις παραβιάσεων και κενών ασφαλείας σε αντίθεση με τα Windows, αλλά και τα λοιπά μικρότερης εμβέλειας λειτουργικά συστήματα.
Πριν λίγες ώρες όμως αποκαλύφθηκε ένα πολύ σημαντικό κενό στο νέο λειτουργικό macOS High Sierra. Είναι μάλιστα τόσο σημαντικό που τόσο η Apple όσο και ανεξάρτητοι σύμβουλοι ασφαλείας συστήνουν στους χρήστες να ακολουθήσουν συγκεκριμένα βήματα για να θωρακίσουν το σύστημα και τα ευαίσθητα αρχεία τους.
Η αποκάλυψη του τούρκου προγραμματιστή
Οι τεχνικοί της Apple πιθανότατα δε θα πίστευαν τα μάτια τους όταν ένας Τούρκος προγραμματιστής δημοσιοποίησε μέσω Twitter την κερκόπορτα στο λειτουργικό σύστημα που δυνητικά επιτρέπει στον οποιονδήποτε να εισβάλει στον υπολογιστή και να πάρει τον έλεγχό του.
Όπως χαρακτηριστικά αναφέρει ο Lemi Orhan Ergin το «τεράστιο» κενό ασφαλείας επιτρέπει στον οποιονδήποτε να αποκτήσει πρόσβαση, αρκεί να πληκτρολογήσει τη λέξη «root» ως όνομα χρήστη, να αφήσει κενό το πεδίο του κωδικού ασφαλείας και να πατήσει ορισμένες φορές στη σειρά το πλήκτρο Return.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 Νοεμβρίου 2017
Με αυτό τον τρόπο οποιοσδήποτε μπορεί να εισέλθει στο περιβάλλον του Mac και μάλιστα με δικαιώματα διαχειριστή (superuser), με αποτέλεσμα να μπορεί να εκτελέσει οποιαδήποτε εφαρμογή, να δει και να διαγράψει όλα τα αρχεία, να εγκαταστήσει κακόβουλα προγράμματα κ.ά.
Ανεξαρτήτως της σημασίας της αποκάλυψης, αρκετοί επέκριναν τον Ergin γιατί έσπευσε να δημοσιοποιήσει το ζήτημα, αντί να επικοινωνήσει απευθείας με το τμήμα ασφαλείας της εταιρείας.
Παιδαριώδες σφάλμα
Τουλάχιστον, στην Apple αναγνώρισαν το λάθος τους και σπεύδουν να εργαστούν για την επίλυση του ζητήματος, μέσω αναβάθμισης του MacOS High Sierra για τους υπολογιστές της. Δεν έγινε πάντως αναφορά στο κατά πόσο το ζήτημα ήταν ήδη γνωστό πριν το αποκαλύψει ο Τούρκος προγραμματιστής.
Οι υπεύθυνοι της Apple πάντως διαβεβαιώνουν ότι για να πάρει κάποιος τον έλεγχο του υπολογιστή πρέπει να έχει φυσική πρόσβαση σε αυτόν, υπονοώντας ότι δεν γίνεται από απόσταση. Αναλυτές βέβαια τονίζουν ότι αυτό δεν είναι καθόλου βέβαιο καθώς οι κακόβουλοι θα μπορούσαν να αποκτήσουν πρόσβαση με άλλο τρόπο στην οθόνη κλειδώματος και στη συνέχεια να εκμεταλλευτούν την ευπάθεια.
Αν πάντως διαθέτετε σταθερό ή φορητό σύστημα Mac με λειτουργικό macOS High Sierra, οφείλετε να ακολουθήσετε τις αναλυτικές συμβουλές απενεργοποίησης του λογαριασμού και αλλαγής του κωδικού.
Ο Snowden και το πόμολο!
Το συγκεκριμένο bug φαντάζει τόσο παιδαριώδες που οι υπεύθυνοι της Apple θα πρέπει να επιστρατεύσουν μια πολύ καλή δικαιολογία για να πείσουν τους χρήστες για τα εχέγγυα ασφαλείας των συσκευών τους στο μέλλον.
Όπως σκωπτικά δήλωσε ο Edward Snowden, είναι σαν να βρίσκεσαι μπροστά από μια κλειδωμένη πόρτα που δεν μπορείς να ανοίξεις. Αν όμως ανεβοκατεβάσεις μερικές φορές το πόμολο, ως δια μαγείας ξεκλειδώνει. Κι αυτά καλό είναι να μην συμβαίνουν ούτε σε πόρτες, ούτε σε πανάκριβους υπολογιστές…
