Gadgetshowto
Varje mjukvara har säkerhetsfel, vissa större och andra mindre. Vad de flesta programvaror inte har är säkerhetsfel som lika gärna kan kallas en katastrofal tillsyn som leder till fruktansvärda upplevelser för användarna och skamlig PR för företag.
"Buggen" i Apples macOS High Sierra är av den senare typen. Säkerhetsforskare avslöjade igår ett fel i High Sierra som tillåter vem som helst att hacka in det och få "root" -behörigheter. Men det är inte ens det värsta, det är den löjligt enkla metoden som gör denna "bug" till en massiv tillsyn från Apple - ett företag som förresten är känt för att ta säkerhet mer seriöst än någon annan inom konsumentelektronik.
Tydligen kan alla som får en uppmaning att logga in på en Mac som kör High Sierra med flera användarkonton ange helt enkelt 'root' som användarnamn, lämna lösenordsfältet tomt och tryck två gånger på upplåsningsknappen. Det är det, de är i. Och inte bara "in" in, de har "root" -behörigheter på systemet, vilket gör detta till ett tågförstörelse på storleken av Apples helt nya rymdskeppscampus. Förutom i det här fallet är det Apples brist på uppmärksamhet på detaljer som gjorde nyheterna.
Säkerhetsforskare har hävdat att felet skulle ha hittats tidigare om Apple hade ett bug-bounty-program för macOS (företaget har bara ett för iOS från och med nu).
Apple har å sin sida bekräftat problemet och har lovat en fix - "Vi arbetar med en programuppdatering för att lösa problemet", sa en företags talesman.
Under tiden, användare kan lägga till ett root-lösenord till sina Mac-datorer för att skydda sig själva från den här läskiga, ansikts-palm-värda buggen som har lyckats krypa in i macOS. Apple har officiella instruktioner om hur man gör just det på deras supportwebbplats.
