На днях с компанией Apple произошла неприятная ситуация. Оказывается, любой мог получить доступ к правам администратора на Mac, даже не зная пароля и имени пользователя.
Как работала схема:
- Вместо имени пользователя пишите root
- Вместо пароля — пустое поле
- Несколько раз нажимаете Enter
- Готово
Ошибку заметили случайно, но вместо того, чтобы сообщить в Apple, узнавший о ней пользователь написал об этом в Twitter. Информацию оперативно подхватили СМИ по всему миру, проблема стала достоянием общественности.
Чуть позже стало известно, что в целом обойти защиту благодаря этой лазейки можно было даже дистанционно. Редакции не удалось найти тому подтверждения, но на профильных форумах об этом писали. Ситуация быстро набирала обороты.
Причем, настолько быстро, что уже до конца дня представители компании Apple представили официальный пресс-релиз с извинениями, а менее чем через сутки было представлено обновление. Как пишут в сети, это обновление было установлено принудительно-автоматически на компьютеры пользователей.
И извинения, и автоматическая установка — не частая практика Apple. Например, Тим Кук извинялся за баги с картами Apple Maps, когда те только появились (это случилось в 2012 году), а в прошлом году компания принудительно установила обновление после бага с NTP: это случилось второй раз в истории.
Мы можем добавить только одно — устанавливайте обновления.
