2017. december 11., hétfő

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Durva hiba a macOS High Sierrában

  • (f)
  • (p)
Írta: | | Forrás: IT café | Frissítve:

Az Apple ígérete szerint hamarosan kiad egy frissítést, de addig is van megoldás.

Habár mostanra kiderült, hogy a hibát már korábban is jelezték az Apple-nek, igazából egy török fejlesztő, Lemi Orhan Ergin tegnapi Twitter-bejegyzése indította el a lavinát.

Hi​r​d​e​tés​

Ergin a biztonsági rés egyik variációját fedezte fel. A hiba kihasználása röviden: amennyiben a macOS legújabb változatát, a High Sierrát futtató gépen a felhasználó a beállításoknál a User & Groups menüben változtatást kezdeményez, majd a felugró ablakban felhasználónévként megadja, hogy „root”, a jelszómezőt pedig üresen hagyja, akkor rendszer beengedi, mégpedig teljes körű, root adminisztrációs jogosultsággal („Move the mouse to the Password field and click there, but leave it blank – Click unlock, and it should allow you full access to add a new administrator account.”). E módszer másik változata működik a bejelentkezéskor is, ha a beállításokban a root hozzáférés engedélyezett – ekkor az Other User pontra kell kattintani.

 

Apple High Sierra
[+]

 

Könnyen belátható, milyen súlyos hiányosság ez: e módszerrel bárki átveheti az uralmat a gép fölött, illetve ha ellopnak egy Macet, a tolvaj egyszerűen hozzáfér a tartalmához. De nem csak ezt teheti meg az így belépő: engedélyeket és jogosultságokat határozhat meg, oszthat ki, gyakorlatilag bármit.

Az Apple reakciójában megerősítette a hiba létezését, közölték, hogy dolgoznak a javításon, de addig is azt javasolják, hogy a felhasználók engedélyezzék a root funkciót, de a beállításokban adjanak meg egy jelszót a root azonosítóhoz, ezek után már nem lehet üres mezővel is belépni.

Frissítés: az Apple kiadta a biztonsági javítást, emellett elnézést kértek a felhasználóktól, és közölték, hogy felülvizsgálják szoftverfejlesztési gyakorlatukat..

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.