משתמשי מק? עצרו הכל ועדכנו עכשיו את המחשב שלכם

פרצת אבטחה שהתגלתה בגירסא האחרונה מאפשרת לכל אחד לקבל גישה מלאה למחשב שלכם ולעשות בו כרצונו. וודאו שאתם מוגנים

MacOS High Sierra

תמונה: Apple

אחת מנקודות המכירה העיקריות למחשבי מק מאז ומתמיד הייתה אבטחה: יש להם הרבה פחות וירוסים, קשה יותר לעקוף את אמצעי האבטחה שלהם, הם יציבים יותר ופחות חשופים למתקפות. אך חור אבטחה חמור במיוחד שהתגלה אתמול במערכת ההפעלה האחרונה של אפל, High Sierra, מוכיח שוב כי גם במערכת ההפעלה של אפל ישנן בעיות חמורות. מסתבר שכל אחד יכל לקבל גישה מלאה למחשב שלכם ללא הקשת שם משתמש וסיסמא, ולעשות במחשב שלכם כרצונו.

גישת Root שחושפת את המחשב שלכם

פרצת האבטחה החמורה שהתגלתה בעצם אפשרה לכל אדם בעל גישה פיזית למחשב שלכם לקבל גישת Root אליו, ללא צורך בידיעת אף אחד מפרטי הגישה שלכם אל המחשב. משתמש Root הוא בעצם משתמש ברמה הגבוהה ביותר על גבי המחשב (superuser), ומאפשר לאותו אדם לבצע כל שברצונו על גבי המחשב ולצפות בכל הקבצים המאוחסנים עליו. במידה וירצה, הוא מסוגל למחוק משתמשים, לחלץ קבצים, ובעצם מקבל גישה מלאה לכל דבר ועניין. כל זאת מבלי לדעת פרט גישה אחד למחשב שלכם.

High Sierra Root Bug

תמונה: צילום מסך

בכדי לקבל את גישת ה-Root ולנצל את פרצת האבטחה, כל שצריך לעשות הוא לקבל גישה פיזית למחשב, לגשת לחלון המשתמשים במק, ללחוץ על כפתור המנעול, ובמקום שם המשתמש פשוט לכתוב “root” ולהשאיר את הסיסמא ריקה. לאחר כמה ניסיונות אתם פשוט תקבלו גישה מלאה למחשב ללא כל בדיקת אבטחה, או מנגנון שמנסה לעצור אתכם. אפילו אם אתם משתמשים בסיסמא על גבי המחשב שלכם, והמחשב שלכם נעול, ניתן באמצעות חלון ה-Login לבחור במשתמש “Other” ולבצע את אותה פעולה בכדי לקבל גישה מלאה.

אפל כבר טיפלה: “מתנצלים בפני כל משתמשי המק”

לאחר שהתגלה חור האבטחה החמור, אפל מיד שיחררה הודעה שהיא עובדת על תיקון, וכמה שעות לאחר מכן שיחררה עדכון אבטחה שניתן להוריד באמצעות חנות האפליקציות במק בחלון העדכונים. אפל הבטיחה שכל המחשבים שמעודכנים לגירסא 10.13.1, יעודכנו אוטומטית בהמשך היום. וודאו כי בחלון העדכונים נמצא עדכון אבטחה בשם “Security Update 2017-001”, ולאחר מכן, אם תרצו, תוכלו לנסות לנצל את הפרצה ולראות שהיא איננה זמינה עוד. פירצת האבטחה הזו איננה קיימת בגרסאות קודמות של MacOS, אלא רק על הגירסא העדכנית ביותר של מערכת ההפעלה.

אפל שיחררה הצהרה בנושא הפרצה וטענה כי “אבטחה היא בעדיפות הגבוהה ביותר בכל מוצר של אפל, ולצערנו כשלנו בשחרור של macOS. כשנודע לצוות האבטחה שלנו אודות הבעיה הזו ביום שלישי אחרי הצהריים, מיד התחלנו לעבוד על עדכון שיסגור את חור האבטחה. הבוקר, החל מ-8 בבוקר, העדכון זמין להורדה, ובהמשך היום יעודכן באופן אוטומטי על כל המכשירים אשר מריצים את הגירסא האחרונה של macOS High Sierra. אנחנו מצטערים על השגיאה הזאת ומתנצלים בפני כל משתמשי המק, גם על שחרור הגירסא עם החולשה הזו, וגם על הדאגה שהיא עוררה. ללקוחות שלנו מגיע יותר. אנו בודקים ומבקרים את תהליכי הפיתוח שלנו בכדי למנוע ממקרים כאלו להתרחש בשנית”

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "משתמשי מק? עצרו הכל ועדכנו עכשיו את המחשב שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
aa bb
Guest

לא חור בור אבטחה ענקי
אבל רוב הראוטרעם נעולים בברית המחדל אז אין חשש ממשי

חזקיהו
Guest

עדכנתי את העידכון
עשיתי איתחול ל מחשב
ועדיין הבעיה קיימת

geekstop
Guest

כתבי גיקטיים? עצרו הכל והפסיקו לעשות כותרות קליקבייט.

גיורא
Guest

רק למי שיש גישה פיזית למחשב…
לא נשמע כמו אוי אוי אוי ״עצרו הכל״ …

menwithnoname
Guest

לא יותר פשוט לבחור באפשרויות משתמש – הצגת icon החשבון שלך (בלי אפשרות הזנת שם משתמש) וביטול חשבון אורח, ככה אין מקום להכניס root והפרצה הזאת מתבטלת בלי שום עדכון, זה הגדרה פשוטה.

wpDiscuz

תגיות לכתבה: