Η Apple κυκλοφόρησε ένα update το οποίο κλείνει ένα σημαντικό κενό ασφαλείας στο MacOS, παραδεχόμενη ότι έκανε λάθος στην τελευταία έκδοση του λογισμικού της.
Το πρόβλημα (bug) αυτό αποκαλύφθηκε την Τρίτη, και καθιστούσε δυνατή την απόκτηση πρόσβασης σε Mac χωρίς κωδικό, και πρόσβαση σε δικαιώματα διαχειριστή. Ωστόσο η εταιρεία έβγαλε update, το οποίο κατεβάζει αυτόματα το λειτουργικό.
«Λυπόμαστε βαθιά για αυτό το λάθος και ζητούμε συγγνώμη από όλους τους χρήστες Mac» αναφέρεται σε ανακοίνωσή της. «Όταν οι μηχανικοί ασφαλείας μας ενημερώθηκαν για το ζήτημα το απόγευμα της Τρίτης, αρχίσαμε άμεσα να δουλεύουμε πάνω σε ένα update που κλείνει το κενό ασφαλείας.
Όπως ανακοινώθηκε από την Apple, το update είναι πλέον διαθέσιμο για download και εγκαθίσταται αυτόματα σε όλα τα συστήματα με την τελευταία έκδοση (10.13.1) του MacOS High Sierra. Είναι η δεύτερη φορά που η Apple ενημερώνει «εξαναγκαστικά» μηχανήματα χρηστών, ως αποτέλεσμα προβληματισμών πως εκατομμύρια υπολογιστές Mac ήταν σε κίνδυνο.
Πλέον, όπως αναφέρει το BBC, η προσοχή επικεντρώνεται στο πώς έγινε γνωστό στο ευρύ κοινό το bug: Το δημοσιοποίησε μέσω Twitter ένας Τούρκος developer, ο Λεμί Εργκίν, ο οποίος επικρίνεται επειδή δεν ενημέρωσε αρχικά την εταιρεία για να προλάβει να διορθώσει το πρόβλημα πριν το εκμεταλλευτεί κάποιος. Ο ίδιος πάντως υπεραμύνθηκε της απόφασής του, γράφοντας σε post του στο Medium πως «δεν είμαι χάκερ ή ειδικός ασφαλείας».
Όπως πρόσθεσε, αυτός και οι συνάδελφοί του στην εταιρεία πληρωμών Iyzico ενημέρωσαν την Apple για το πρόβλημα στις 23 Νοεμβρίου, ενώ είχε συζητηθεί προηγούμενος σε forums της Apple στις 13 Νοεμβρίου- αν και το πρόβλημα δεν είχε παρουσιαστεί ως τόσο σοβαρό bug.
Σύμφωνα με την ανακοίνωση της Apple την Τετάρτη, η ομάδα ασφαλείας της έμαθε για το πρόβλημα στις 28 Νοεμβρίου- αν και, όπως επισημαίνει το BBC, δεν είναι ξεκάθαρο εάν κάποιο άλλο τμήμα της εταιρείας είχε ενημερωθεί.
