Fizikai hozzáférés esetén bárki bejelentkezhet a számítógépekbe. Nagyon úgy tűnik, hogy az Apple számítógépein futó macOS közel sem kapja meg a szükséges figyelmet a vállalat tesztelőitől. Röviddel a legújabb macOS High Sierra elérhetővé válása után kiderült, hogy bármely telepített alkalmazás képes lehet kilopni a felhasználói neveket és a jelszavakat a rendszer beépített jelszótárolójából, a súlyos biztonsági problémára október elején adott ki javítást az Apple. macOS High Sierra Forrás: Apple Most kiderült, hogy ennél arcpirítóbb hiba is van a rendszerben: fizikai hozzáférés esetén bárki bejelentkezhet a macOS High Sierrát futtató számítógépekbe, ráadásul rögtön a legmagasabb szintű jogosultságokkal rendelkező root felhasználóként. You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs — Lemi Orhan Ergin (@lemiorhan) 2017. november 28. Nagyon egyszerű kivitelezni a támadást: a bejelentkezési ablakban a név mezőbe be kell írni a root szócskát, a jelszó mezőt pedig üresen kell hagyni. Elképzelhető, hogy több próbálkozásra lesz szükség, de a rendszer elég gyorsan belépteti majd root felhasználóként a támadót. Ezután az illetéktelen fél bármit megtehet: többek közt adatokat lophat az eszközről, szoftvereket telepíthet és törölhet, beállításokat módosíthat. Az Apple közölte, hogy az illetékesek már dolgoznak a probléma megoldásán. A javítás elkészültéig szerencsére hatástalanítható a bug: az itt olvasható utasításokat követve aktiválni kell a root felhasználót, és meg kell változtatni a jelszavát. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
