V MacOS High Sierri so v torek odkrili napako, ki vsakomur omogoča prijavo v računalnik z uporabniškim imenom "root" brez gesla.
Prvotno je na Twitterju razkril razvijalec Lemi Orhan Ergin, ki se je pojavil, ko ste odprli System Preferences in pojdite na Users & Groups . Za spremembe v tem meniju običajno potrebujete geslo - v spodnjem levem kotu kliknite ikono ključavnice, ki vas pozove, da vnesete uporabniško ime in geslo. Zahvaljujoč žuželki pa lahko kot uporabniško ime preprosto vnesete "root" in pustite polje za geslo prazno.
Morda ne bo delovalo prvič, vendar bo poskus večkratnega odklepanja ključavnice omogočil vsakomur dostop do vašega računalnika. V našem testiranju je bilo potrebnih le dveh poskusov za odklepanje ključavnice in dostop do skrbniškega računa brez gesla. Po tem, ko smo uporabili ta korenski trik v sistemskih preferencah, smo se lahko prijavili v zaklenjen Mac, tako da smo na zaslonu za prijavo izbrali Drugo in nato vnesli "root" in brez gesla.
V sredo je Apple izdal varnostno posodobitev, da bi popravil to ranljivost. Odprite aplikacijo Mac App Store in kliknite jeziček Posodobitve, da namestite varnostno posodobitev 2017-001.
Tiskovni predstavnik Apple je podal to izjavo:
Varnost je najpomembnejša prednostna naloga za vsak Appleov izdelek in na žalost smo naleteli na to izdajo MacOS-a.
Ko so se naši varnostni inženirji seznanili s problemom v torek popoldne, smo takoj začeli delati na posodobitvi, ki zapre varnostno luknjo. Danes zjutraj, od 8. ure dalje, je posodobitev na voljo za prenos in se bo od danes naprej začela samodejno namestiti na vse sisteme z najnovejšo različico (10.13.1) MacOS High Sierra.
Močno obžalujemo to napako in se opravičujemo vsem uporabnikom Mac-a, tako za sprostitev te ranljivosti kot za skrb, ki jo je povzročil. Naše stranke si zaslužijo boljše. Revidiramo naše razvojne procese in tako preprečimo, da bi se to spet zgodilo.
Pred izdajo te posodobitve je prišlo do hitrega popravka za ranljivost, zahvaljujoč iMore: nastavite geslo za root uporabnika na vašem Macu. Če se to sploh kdaj ponovno pojavi, je to, kako to storiti.
- Kliknite logotip Apple v menijski vrstici in izberite Sistemske nastavitve (ali pa ga poiščite v središču pozornosti).
- Kliknite Uporabniki in skupine .
- Kliknite ikono ključavnice v spodnjem levem kotu.
- Vnesite geslo za svoje uporabniško ime.
- Kliknite Možnosti prijave .
- Kliknite Pridruži se ali Uredi poleg strežnika omrežnega računa.
- Kliknite Open Directory Utility ...
- Kliknite ikono ključavnice v spodnjem levem kotu in ponovno vnesite geslo.
- V menijski vrstici kliknite Uredi in izberite Omogoči korenskega uporabnika . Če je korenski uporabnik že omogočen, kliknite Spremeni korensko geslo ...
- Vnesite varno geslo in ga vnesite še enkrat, da preverite.
- Za dokončanje kliknite V redu .
Ko nastavite geslo korena, izkoriščanje ne bo več delovalo, vendar vas pozivamo, da v vsakem primeru prenesete posodobitev.
Prvič objavljeno 28. november, 15:45 PT.
Posodobitev, 29. november 10:23 PT: doda izjavo podjetja Apple in podrobnosti o sproščeni varnostni posodobitvi.
Pustite Komentar