Systemy operacyjne

macOS High Sierra z poważną luką [AKT. - łatka]

przeczytasz w 1 min.

Prawie każdy może uzyskać dostęp do plików na prawie każdym komputerze z macOS High Sierra. Apple wie o luce i pracuje nad łatką.

Aktualizacja [30.11.2017]: Jest już dostępna łatka. Uzytkownicy systemu macOS High Sierra powinni uruchomić Launchpada, wybrać App Store, włączyć Uaktualnienia i kliknąć Uaktualnienia zabezpieczeń (Security Update 2017-001). Szczegóły na stronie Apple.

News [29.11.2017]: To dosłownie przerażające, że to takie proste. Złośliwi mówią, że Apple chwali się przecież, że w jej nowych urządzeniach nie trzeba wpisywać hasła, by się zalogować, ale sprawa wcale taka zabawna nie jest. Okazuje się, że w systemie macOS High Sierra znajduje się poważna luka.

macOS High Sierra - „root” sposobem na włam

Użytkownicy komputerów Apple z systemem operacyjnym macOS w najnowszej wersji (czyli 10.13 „High Sierra”) mają problem. Okazuje się, że ktoś, kto ma fizyczny dostęp do urządzenia, może się dostać do zapisanych na nim plików i wcale nie musi znać danych logowania.

O sprawie poinformował Lemi Orhan Ergin – napisał na Twitterze [szkoda że nie w prywatnym mailu do Apple], że wystarczy zalogować się jako „root”, a właściwie: podać „root” w polu loginu, pozostawić pole hasła puste i kilka razy wcisnąć Enter.

Informacja potwierdzona. Jak się zabezpieczyć?

Choć brzmi to nierealnie, by coś tak prostego mogło być też skuteczne, informacja jest potwierdzona – zarówno przez użytkowników, jak i firmę Apple. Jej rzecznik napisał w oświadczeniu, że gigant pracuje nad aktualizacją, która rozwiąże ten problem.

Aktualnie sposoby na zabezpieczenie się są dwa. Pierwszym jest pilnowanie sprzętu (bo konieczny jest jednak kontakt fizyczny). Drugim – skuteczniejszym: ustawienie silnego hasła do „roota”. Aby to zrobić…

  • włącz Preferencje systemowe
  • wybierz zakładkę Użytkownicy i grupy
  • wejdź w Opcje logowania
  • znajdź Serwer kont sieciowych
  • otwórz Narzędzie katalogowe
  • wybierz Zmień hasło root (w menu Edycja)

Źródło: Quartz, Twitter, Apple

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    sambaverde
    0
    Swego czasu można było uruchamiając komputer z pomocą dysku startowego Linux Ubuntu wszystko odczytać i poprzestawiać w Windows nawet jeśli było hasło administratora. Ciekawe czy nadal jest to możliwe?
    • avatar
      Summerlovr
      0
      w sumie u mnie nie da sie wpisac root przy logowaniu..jest tylko moj user i gosc do wyboru...no chyba ze cos zle robie
      • avatar
        chotnik2
        -1
        macOS taki bezpieczny... takiego fuckupa to nie pamietam w zadnym systemie, zeby tak latwo roota dostac.
        • avatar
          Konto usunięte
          0
          Poprawka już dostępna.

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login