Apple flýtir sér að lagfæra vandræðalegan öryggisgalla

Meiriháttar öryggisgalli hefur fundist í nýjustu útgáfu stýrikerfis Apple fyrir Mac-tölvur. Gallinn gerir hverjum sem er kleift að fá rótaraðgang að tölvu án þess að vita lykilorðið. Apple segist vinna að uppfærslu til að greiða úr gallanum.

Tyrkneskur tölvunarfræðingur greindi frá gallanum í MacOs High Sierra-stýrikerfinu. Með því að skrifa notendanafnið „root“, skilja eftir lykilorðsreitinn auðan og ýta nokkrum sinnum á vendihnappinn var hægt að fá óheftan aðgang að tölvunni,  að því er segir í frétt breska ríkisútvarpsins BBC.

Tölvuöryggissérfræðingar lýsa gallanum sem „glappaskoti“ og „vandræðalegum“. Þeir sem hafa rótaraðgang geta til að mynda breytt gögnum á svæði annarra notenda á tölvunni og jafnvel eytt kerfislega mikilvægum skrám þannig að tölvan verði óvirk.

Almennt séð hefur gallinn aðeins áhrif ef einhver kemst beint í tölvuna. Til að forðast möguleikann á að einhver nýti sér gallann hvetur Apple viðskiptavini sína til að búa til lykilorð fyrir rótaraðgang fyrir tölvur sínar á meðan unnið er að lausn.