Systemy operacyjne

macOS High Sierra z poważną luką [AKT. - łatka]

Wojciech Kulik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Prawie każdy może uzyskać dostęp do plików na prawie każdym komputerze z macOS High Sierra. Apple wie o luce i pracuje nad łatką.

Aktualizacja [30.11.2017]: Jest już dostępna łatka. Uzytkownicy systemu macOS High Sierra powinni uruchomić Launchpada, wybrać App Store, włączyć Uaktualnienia i kliknąć Uaktualnienia zabezpieczeń (Security Update 2017-001). Szczegóły na stronie Apple.

News [29.11.2017]: To dosłownie przerażające, że to takie proste. Złośliwi mówią, że Apple chwali się przecież, że w jej nowych urządzeniach nie trzeba wpisywać hasła, by się zalogować, ale sprawa wcale taka zabawna nie jest. Okazuje się, że w systemie macOS High Sierra znajduje się poważna luka.

macOS High Sierra - „root” sposobem na włam

Użytkownicy komputerów Apple z systemem operacyjnym macOS w najnowszej wersji (czyli 10.13 „High Sierra”) mają problem. Okazuje się, że ktoś, kto ma fizyczny dostęp do urządzenia, może się dostać do zapisanych na nim plików i wcale nie musi znać danych logowania.

O sprawie poinformował Lemi Orhan Ergin – napisał na Twitterze [szkoda że nie w prywatnym mailu do Apple], że wystarczy zalogować się jako „root”, a właściwie: podać „root” w polu loginu, pozostawić pole hasła puste i kilka razy wcisnąć Enter.

Informacja potwierdzona. Jak się zabezpieczyć?

Choć brzmi to nierealnie, by coś tak prostego mogło być też skuteczne, informacja jest potwierdzona – zarówno przez użytkowników, jak i firmę Apple. Jej rzecznik napisał w oświadczeniu, że gigant pracuje nad aktualizacją, która rozwiąże ten problem.

Aktualnie sposoby na zabezpieczenie się są dwa. Pierwszym jest pilnowanie sprzętu (bo konieczny jest jednak kontakt fizyczny). Drugim – skuteczniejszym: ustawienie silnego hasła do „roota”. Aby to zrobić…

  • włącz Preferencje systemowe
  • wybierz zakładkę Użytkownicy i grupy
  • wejdź w Opcje logowania
  • znajdź Serwer kont sieciowych
  • otwórz Narzędzie katalogowe
  • wybierz Zmień hasło root (w menu Edycja)

Źródło: Quartz, Twitter, Apple

Komentarze

7
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    sambaverde
    Swego czasu można było uruchamiając komputer z pomocą dysku startowego Linux Ubuntu wszystko odczytać i poprzestawiać w Windows nawet jeśli było hasło administratora. Ciekawe czy nadal jest to możliwe?
  • avatar
    Summerlovr
    w sumie u mnie nie da sie wpisac root przy logowaniu..jest tylko moj user i gosc do wyboru...no chyba ze cos zle robie
  • avatar
    chotnik2
    macOS taki bezpieczny... takiego fuckupa to nie pamietam w zadnym systemie, zeby tak latwo roota dostac.
    -1
  • avatar
    Konto usunięte
    Poprawka już dostępna.