poniedziałek, 15 sierpnia

Wygląda na to, że istnieje poważny błąd w macOS High Sierra, który włącza administratora na komputerze Mac z pustym hasłem i bez sprawdzania zabezpieczeń.

Błąd odkryty przez programistę Lemi Ergin pozwala każdemu zalogować się na konto administratora przy użyciu nazwy użytkownika „root” bez hasła. Działa to w przypadku próby uzyskania dostępu do konta administratora na odblokowanym komputerze Mac, a także zapewnia dostęp przez ekran logowania zamkniętego komputera Mac.

Aby to sprawdzić, wykonajcie następujące czynności na dowolnym koncie na Macu, administratorze lub gościu:

1. Otwórz preferencje systemowe
2. Wybierz Użytkownicy i grupy
3. Kliknij kłódkę blokady, aby móc wprowadzić zmiany
4. Wpisz „root” w polu nazwy użytkownika
5. Przesuń mysz do pola Hasło i kliknij tam, ale pozostaw to pole puste
6. Kliknij przycisk odblokuj, aby umożliwić pełny dostęp do konta administratora. Jeśli nie zadziała za pierwszym razem, kliknij kilka razy aż komputer Cię puści

Na ekranie logowania można również użyć tej sztuczki, aby uzyskać dostęp do komputera Mac po włączeniu tej funkcji w Preferencjach systemowych. Na ekranie logowania kliknij „Inne”, a następnie ponownie wprowadź „root” bez hasła.

Wygląda na to, że ten błąd jest zawarty w obecnej wersji macOS High Sierra 10.13.1 i wersji beta 10.13.2, która jest obecnie testowana. Nie jest jasne, jak taki znaczący błąd przeszedł zabezpieczenia Apple, ale prawdopodobnie jest to coś, czym firma natychmiast się zajmie.

AKTUALIZACJA: Firma Apple wydała aktualizację zabezpieczeń dotyczącą tej luki. Aktualizację można pobrać na wszystkich komputerach z systemem MacOS 10.3.1 za pomocą mechanizmu aktualizacji oprogramowania w sklepie Mac App Store. Apple twierdzi, że automatycznie wypuści aktualizację wszystkim użytkownikom, którzy nie zainstalują jej dzisiaj. Wygląda na to, że luka ta pozostaje otwarta w wersji beta macOS 10.13.2 ponieważ jej użytkownicy nie otrzymali uaktualnienia

Udostępnij:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx