מערכת ההפעלה MacOS, המפותחת על ידי אפל (Apple) בעבור המחשבים מתוצרתה, סובלת מפרצת אבטחה חמורה המאפשרת לכל אחד להשיג גישות ניהול (Root) ללא צורך בהקשת סיסמא. כל מה שנדרש הוא להקיש את שם המשתמש של מנהל המערכת, root, במסך הכניסה למחשב, ואז ללחוץ כמה פעמים על כפתור ה-Enter במקלדת. לאחר כמה ניסיונות, מערכת ההפעלה תאפשר גישה ברמות ההרשאה הגבוהות ביותר. הפורץ יוכל לערוך, למחוק או להעתיק כל קובץ השמור במחשב.
הפרצה נתגלתה על ידי חוקר אבטחה טורקי בשם למי אורהן ארג׳ין (Lemi Orhan Ergin), שבחר – בניגוד למקובל בתחום – לפרסם את פרטי הפריצה בחשבון הטוויטר האישי שלו מבלי להודיע על כך לאפל ולאפשר לה לתקן את התקלה מבעוד מועד. בעקבות מעשה זה, כל מחשב המריץ את מערכת ההפעלה MacOS בגרסתה האחרונה (High Sierra, או 10.13.1) חשוף לפריצה.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
באפל עובדים על תיקון לתקלה, ובשל דחיפות העניין סביר להניח כי העדכון למערכת ההפעלה יופץ במהלך הימים הקרובים. בינתיים מציעה החברה שורה של צעדים המצריכים גישה לטרמינל (ממשק הפיקוד הטקסטואלי של MacOS), ומאפשרים לקבוע סיסמא עבור משתמש ה-root או לחסום אותו לגמרי. המשתמשים יכולים להתנחם בכך כי נכון לרגע זה, נראה כי הפרצה מחייבת גישה פיזית למחשב, ולא ניתן לנצל אותה לצורך גישה מרוחקת למערכת דרך הרשת.