Újabb arcpirító sérülékenység a macOS-ben

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. november 29..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Fizikai hozzáférés esetén bárki bejelentkezhet a számítógépekbe.


    Nagyon úgy tűnik, hogy az Apple számítógépein futó macOS közel sem kapja meg a szükséges figyelmet a vállalat tesztelőitől. Röviddel a legújabb macOS High Sierra elérhetővé válása után kiderült, hogy bármely telepített alkalmazás képes lehet kilopni a felhasználói neveket és a jelszavakat a rendszer beépített jelszótárolójából, a súlyos biztonsági problémára október elején adott ki javítást az Apple.

    [​IMG]

    macOS High Sierra

    Forrás: Apple

    Most kiderült, hogy ennél arcpirítóbb hiba is van a rendszerben: fizikai hozzáférés esetén bárki bejelentkezhet a macOS High Sierrát futtató számítógépekbe, ráadásul rögtön a legmagasabb szintű jogosultságokkal rendelkező root felhasználóként.


    You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

    — Lemi Orhan Ergin (@lemiorhan) 2017. november 28.

    Nagyon egyszerű kivitelezni a támadást: a bejelentkezési ablakban a név mezőbe be kell írni a root szócskát, a jelszó mezőt pedig üresen kell hagyni. Elképzelhető, hogy több próbálkozásra lesz szükség, de a rendszer elég gyorsan belépteti majd root felhasználóként a támadót.

    Ezután az illetéktelen fél bármit megtehet: többek közt adatokat lophat az eszközről, szoftvereket telepíthet és törölhet, beállításokat módosíthat.

    Az Apple közölte, hogy az illetékesek már dolgoznak a probléma megoldásán. A javítás elkészültéig szerencsére hatástalanítható a bug: az itt olvasható utasításokat követve aktiválni kell a root felhasználót, és meg kell változtatni a jelszavát.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...