Prawie każdy może uzyskać dostęp do plików na prawie każdym komputerze z macOS High Sierra. Apple wie o luce i pracuje nad łatką.
Aktualizacja [30.11.2017]: Jest już dostępna łatka. Uzytkownicy systemu macOS High Sierra powinni uruchomić Launchpada, wybrać App Store, włączyć Uaktualnienia i kliknąć Uaktualnienia zabezpieczeń (Security Update 2017-001). Szczegóły na stronie Apple.
News [29.11.2017]: To dosłownie przerażające, że to takie proste. Złośliwi mówią, że Apple chwali się przecież, że w jej nowych urządzeniach nie trzeba wpisywać hasła, by się zalogować, ale sprawa wcale taka zabawna nie jest. Okazuje się, że w systemie macOS High Sierra znajduje się poważna luka.
macOS High Sierra - „root” sposobem na włam
Użytkownicy komputerów Apple z systemem operacyjnym macOS w najnowszej wersji (czyli 10.13 „High Sierra”) mają problem. Okazuje się, że ktoś, kto ma fizyczny dostęp do urządzenia, może się dostać do zapisanych na nim plików i wcale nie musi znać danych logowania.
O sprawie poinformował Lemi Orhan Ergin – napisał na Twitterze [szkoda że nie w prywatnym mailu do Apple], że wystarczy zalogować się jako „root”, a właściwie: podać „root” w polu loginu, pozostawić pole hasła puste i kilka razy wcisnąć Enter.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 listopada 2017
Informacja potwierdzona. Jak się zabezpieczyć?
Choć brzmi to nierealnie, by coś tak prostego mogło być też skuteczne, informacja jest potwierdzona – zarówno przez użytkowników, jak i firmę Apple. Jej rzecznik napisał w oświadczeniu, że gigant pracuje nad aktualizacją, która rozwiąże ten problem.
Aktualnie sposoby na zabezpieczenie się są dwa. Pierwszym jest pilnowanie sprzętu (bo konieczny jest jednak kontakt fizyczny). Drugim – skuteczniejszym: ustawienie silnego hasła do „roota”. Aby to zrobić…
- włącz Preferencje systemowe
- wybierz zakładkę Użytkownicy i grupy
- wejdź w Opcje logowania
- znajdź Serwer kont sieciowych
- otwórz Narzędzie katalogowe
- wybierz Zmień hasło root (w menu Edycja)
Źródło: Quartz, Twitter, Apple
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
7