Apple gaat de manier waarop software binnen het bedrijf wordt ontwikkeld auditen naar aanleiding van het opmerkelijke beveiligingslek in macOS waar gisteren een beveiligingsupdate voor verscheen. Via de kwetsbaarheid kon een aanvaller rootrechten op een systeem verkrijgen.
Vooral de eenvoud waarmee de kwetsbaarheid kon worden misbruikt zorgde voor de nodige ophef. Alleen het opgeven van de gebruikersnaam "root" zonder wachtwoord maakte het mogelijk om op het rootaccount in te loggen. "We betreuren deze fout en maken excuses aan alle Mac-gebruikers", aldus Apple in een verklaring aan de media. "Onze klanten verdienen beter. We auditen onze ontwikkelprocessen om te voorkomen dat dit nog een keer kan gebeuren."
De kwetsbaarheid was al op 13 november op het officiële ontwikkelaarsforum van Apple bekend, maar het bedrijf kwam hier naar eigen zeggen pas afgelopen dinsdag achter. Vervolgens werd er binnen 24 uur een update ontwikkeld. "Security is een topprioriteit voor elk Apple-product en helaas hebben we met deze release van macOS het laten afweten", zo stelt Apple verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.