Na topie

macOS High Sierra z poważną luką [AKT. - łatka]

Autor:

więcej artykułów ze strefy:
Systemy operacyjne

Prawie każdy może uzyskać dostęp do plików na prawie każdym komputerze z macOS High Sierra. Apple wie o luce i pracuje nad łatką.

  • macOS High Sierra z poważną luką [AKT. - łatka]
A A

Aktualizacja [30.11.2017]: Jest już dostępna łatka. Uzytkownicy systemu macOS High Sierra powinni uruchomić Launchpada, wybrać App Store, włączyć Uaktualnienia i kliknąć Uaktualnienia zabezpieczeń (Security Update 2017-001). Szczegóły na stronie Apple.

News [29.11.2017]: To dosłownie przerażające, że to takie proste. Złośliwi mówią, że Apple chwali się przecież, że w jej nowych urządzeniach nie trzeba wpisywać hasła, by się zalogować, ale sprawa wcale taka zabawna nie jest. Okazuje się, że w systemie macOS High Sierra znajduje się poważna luka.

macOS High Sierra - „root” sposobem na włam

Użytkownicy komputerów Apple z systemem operacyjnym macOS w najnowszej wersji (czyli 10.13 „High Sierra”) mają problem. Okazuje się, że ktoś, kto ma fizyczny dostęp do urządzenia, może się dostać do zapisanych na nim plików i wcale nie musi znać danych logowania.

O sprawie poinformował Lemi Orhan Ergin – napisał na Twitterze [szkoda że nie w prywatnym mailu do Apple], że wystarczy zalogować się jako „root”, a właściwie: podać „root” w polu loginu, pozostawić pole hasła puste i kilka razy wcisnąć Enter.

Informacja potwierdzona. Jak się zabezpieczyć?

Choć brzmi to nierealnie, by coś tak prostego mogło być też skuteczne, informacja jest potwierdzona – zarówno przez użytkowników, jak i firmę Apple. Jej rzecznik napisał w oświadczeniu, że gigant pracuje nad aktualizacją, która rozwiąże ten problem.

Aktualnie sposoby na zabezpieczenie się są dwa. Pierwszym jest pilnowanie sprzętu (bo konieczny jest jednak kontakt fizyczny). Drugim – skuteczniejszym: ustawienie silnego hasła do „roota”. Aby to zrobić…

  • włącz Preferencje systemowe
  • wybierz zakładkę Użytkownicy i grupy
  • wejdź w Opcje logowania
  • znajdź Serwer kont sieciowych
  • otwórz Narzędzie katalogowe
  • wybierz Zmień hasło root (w menu Edycja)

Źródło: Quartz, Twitter, Apple

Odsłon: 4998 Skomentuj newsa
Komentarze

7

Udostępnij
  1. chotnik2
    Oceń komentarz:

    -1    

    Opublikowano: 2017-11-29 08:24

    macOS taki bezpieczny... takiego fuckupa to nie pamietam w zadnym systemie, zeby tak latwo roota dostac.

    Skomentuj

    1. marcadir
      Oceń komentarz:

      4    

      Opublikowano: 2017-11-29 08:38

      To mało pamiętasz... w domyślnej instalacji każdy windows tworzy domyślne konto admina i jak nie podasz hasła to też będziesz miał logowanie bez hasła...

      Skomentuj

    2. Q'bot
      Oceń komentarz:

      3    

      Opublikowano: 2017-11-29 09:08

      Win XP w trybie awaryjnym dawał Ci uprawnienia admina bodajże... z resztą - jak ktoś ma fizyczny dostęp do dysków, to pozamiatane - chyba, że masz wszystko zaszyfrowane.

      Skomentuj

  2. sambaverde
    Oceń komentarz:

    0    

    Opublikowano: 2017-11-29 09:20

    Swego czasu można było uruchamiając komputer z pomocą dysku startowego Linux Ubuntu wszystko odczytać i poprzestawiać w Windows nawet jeśli było hasło administratora. Ciekawe czy nadal jest to możliwe?

    Skomentuj

  3. Summerlovr
    Oceń komentarz:

    0    

    Opublikowano: 2017-11-29 17:04

    w sumie u mnie nie da sie wpisac root przy logowaniu..jest tylko moj user i gosc do wyboru...no chyba ze cos zle robie

    Skomentuj

    1. Summerlovr
      Oceń komentarz:

      0    

      Opublikowano: 2017-11-30 09:45

      zluzowac majty, nie byl narazony ten kto mial wylaczonego roota. easy

      Skomentuj

  4. Ethanar
    Oceń komentarz:

    0    

    Opublikowano: 2017-11-30 16:41

    Poprawka już dostępna.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!