Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N6972/macos_apple_vulnerability.jpg

Egy óvodás is feltörheti az Apple legújabb operációs rendszerét

2017.11.29. 08.53
Az Apple idén ősszel mutatta be legújabb desktop operációs rendszerét, a macOS High Sierrát, ami ugyan nem hozott látványos újításokat az előző nagyobb kiadáshoz képest, a motorháztető alatt azért még találkozhatunk néhány fejlesztéssel. Az egyik ilyen változtatás miatt a rendszert egy óvodás is feltörheti – és ez szó szerint értendő.

Kiderült ugyanis, hogy az új macOS fejlesztésekor nem igazán figyeltek oda a Linux és UNIX operációs rendszereknél használt root rendszergazdai fiók védelmére. Ez a gyakorlatban azt a lehetőséget vonja maga után, hogy a Rendszerbeállításokban, a felhasználók szerkesztésénél felugró azonosító ablakban elég megadnunk a root felhasználónevet, és néhány Enter lenyomása után meg is kapjuk a rendszergazdai jogokat – jelszó megadása nélkül!

Bár a sérülékenység kihasználásához desktop hozzáférés szükséges, a trükkel hozzáférhetünk az operációs rendszer minden erőforrásához és fájljához, beleértve a többi felhasználót is.


Így javíthatjuk



Bár az Apple már dolgozik a javításon, a frissítés kiadásáig mi magunk is javíthatjuk a problémát. A Rendszerbeállításokban, a felhasználók szerkesztésénél válasszuk a felhasználólista alján lévő Beállítások lehetőséget, azon belül nyomjunk a könyvtárkezelő lakat ikonjára, majd a menüsor Szerkesztés gombjával engedélyezzük a root rendszergazdai fiók használatát. Állítsunk be a root fiók számára egy kellően erős jelszót! Innentől a rendszer már nem fogja elfogadni az üres jelszómezőt.


Forrás: The Hacker News
Összes hozzászólás