Коли виявилася пролом у безпеці macOS High Sierra, Apple зреагувала швидко. Патч був випущений протягом 24 годин з моменту оприлюднення інформації (хоча сам патч, як би іронічно це не звучало, містив новий погляд). Однак добу тому проблема була виявлена і надана широкому розголосу. Ви не задумалися, як довго ваш комп'ютер був у небезпеці до того, як про це стало відомо?
Опис оновлення безпеки 2017-001
Звичайно ж, користувачі відразу почали питати у техпідтримки Apple, чому і як давно з'явилася пролом у безпеці. І якщо на перше питання офіційної відповіді поки немає, то пост користувача Ergin на форумі Medium дає відповідь на другий.
Тиждень тому співробітник компанії, в якій я працюю, зіткнувся з проблемою. Він хотів допомогти одному з моїх колег відновити доступ до його облікового запису і виявив цю дірку. Він використовував її, щоб повернути доступ до системи, а 23 листопада повідомив про цю проблему Apple. Він також шукав інформацію в інтернеті і виявив кілька подібних випадків у інших користувачів. Перше з таких повідомлень з'явилося 13 листопада на форумі розробників Apple. Судячи з усього, саме тоді проблема була виявлена вперше, але сама Apple тоді не звернула на неї увагу.
Тред в Apple Developer Forum, який згадав автор, заслуговує окремої уваги. Справа в тому, що він був відкритий ще 8 червня, коли після WWDC один з розробників оновився до бети High Sierra і намагався зрозуміти, чому його аккаунт адміністратора перетворився на стандартний аккаунт. Кілька користувачів підтвердили наявність у них такої ж проблеми після оновлення, але рішення ніхто так і не знайшов.
Користувач з ніком chethan177 оживив цей тред 13 листопада, запропонувавши автору оригінального поста інструкцію, яка, по суті, пропонувала скористатися багом. Він також зазначив, що написав про це в Twitter, щоб сповістити про проблему представників Apple, близько двох тижнів тому.
Після того, як навколо цього бага піднялося багато шуму, chethan177 повернувся в тред і пояснив, чому він вирішив написати свій попередній пост і як взагалі виявив пролом у безпеці.
Всім привіт.
Я і не підозрював, наскільки серйозною була ця проблема. Деякий час тому я напартачив з користувальницькими даними, намагаючись змінити Apple ID, і вуаля - втратив права адміністратора.
Після цього почалися мої пошуки по всіх форумах, присвячених Apple. Випробував все, але нічого не спрацювало.
Як я натрапив на цей спосіб? Відповідь проста: повний розпач. Я прочитав на одному з форумів, що користувач запропонував просто залишити поле з паролем порожнім. Я спробував, і нічого не спрацювало. Вже в розпачі я натиснув ще раз - і вуаля: до мого полегшення, я якимось чином все ж розблокував свій аккаунт адміністратора.
Тоді я розмістив інструкцію тут, припускаючи, що комусь в аналогічній ситуації це може бути корисно. Це була чиста випадковість.
На жаль, chethan177 не зміг знайти, хто і де спочатку запропонував цей спосіб, навіть після перегляду історії браузера, так що, швидше за все, ми ніколи не дізнаємося, хто першим до цього здогадався. Тим не менш, сама ідея, що ця пролом існує як мінімум місяць, досить лякаюча.