Когда на самом деле появилась брешь в безопасности High Sierra?

Когда обнаружилась брешь в безопасности macOS High Sierra, Apple среагировала быстро. Патч был выпущен в течение 24 часов с момента обнародования информации (хотя сам патч, как бы иронично это ни звучало, содержал новый баг). Однако сутки назад проблема была обнаружена и предана широкой огласке. Вы не задумались, как долго ваш компьютер был в опасности до того, как об этом стало известно?

macos-10-13-high-sierra-2
Описание обновления безопасности 2017-001

Конечно же, пользователи сразу начали спрашивать у техподдержки Apple, почему и как давно появилась брешь в безопасности. И если на первый вопрос официального ответа пока нет, то пост пользователя Ergin на форуме Medium дает ответ на второй.

Неделю назад сотрудник компании, в которой я работаю, столкнулся с проблемой. Он хотел помочь одному из моих коллег восстановить доступ к его учетной записи и обнаружил эту брешь. Он использовал ее, чтобы вернуть доступ к системе, а 23 ноября сообщил об этой проблеме Apple. Он также искал информацию в интернете и обнаружил несколько подобных случаев у других пользователей. Первое из таких сообщений появилось 13 ноября на форуме разработчиков Apple. Судя по всему, именно тогда проблема была обнаружена впервые, но сама Apple тогда не обратила на нее внимание.

Тред в Apple Developer Forum, который упомянул автор, заслуживает отдельного внимания. Дело в том, что он был открыт еще 8 июня, когда после WWDC один из разработчиков обновился до беты High Sierra и пытался понять, почему его аккаунт администратора превратился в стандартный аккаунт. Несколько пользователей подтвердили наличие у них такой же проблемы после обновления, но решения никто так и не нашел.

Пользователь с ником chethan177 оживил этот тред 13 ноября, предложив автору оригинального поста инструкцию, которая, по сути, предлагала воспользоваться багом. Он также отметил, что написал об этом в Twitter, чтобы известить о проблеме представителей Apple, около двух недель назад.

После того, как вокруг этого бага поднялось много шума, chethan177 вернулся в тред и объяснил, почему он решил написать свой предыдущий пост и как вообще обнаружил брешь в безопасности.

Всем привет.

Я и не подозревал, насколько серьезной была эта проблема. Некоторое время назад я напортачил с пользовательскими данными, пытаясь сменить Apple ID, и вуаля — потерял права администратора.

После этого начались мои поиски по всем форумам, посвященным Apple. Испробовал всё, но ничего не сработало.

Как я натолкнулся на этот способ? Ответ прост: полное отчаяние. Я прочитал на одном из форумов, что пользователь предложил просто оставить поле с паролем пустым. Я попробовал, и ничего не сработало. Уже в отчаянии я нажал еще раз — и вуаля: к моему облегчению, я каким-то образом всё же разблокировал свой аккаунт администратора.

Тогда я разместил инструкцию здесь, предполагая, что кому-то в аналогичной ситуации это может быть полезно. Это была чистая случайность.

К сожалению, chethan177 не смог найти, кто и где изначально предложил этот способ, даже после просмотра истории браузера, так что, скорее всего, мы никогда не узнаем, кто первым до этого догадался. Тем не менее, сама идея, что эта брешь существует как минимум месяц, довольно пугающа.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий