SOCJAL
Do góry

Poważna luka w bezpieczeństwie macOS High Sierra

Daje dostęp do komputera bez potrzeby złamania hasła.

Niektóre metody przejęcia danych nie wymagają obejścia zabezpieczeń i przejęcia danych logowania. Czasami, jak w przypadku właśnie odkrytego błędu bezpieczeństwa systemu macOS High Sierra, wystarczy jedynie… fizyczny dostęp do komputera. Na szczęście dziura jest bardzo łatwa do załatania.

Luka polega na fabrycznie niezabezpieczonym dostępie do urządzenia na prawach administratora. Dzięki niej każda osoba, która usiądzie do komputera, wpisze nazwę użytkownika „root” i potwierdzi swój wybór kilkoma naciśnięciami klawisza Enter otrzyma natychmiastowy dostęp do wszystkich plików i ustawień – w tym tych systemowych. Do roota można dostać się przede wszystkim poprzez ekran logowania, ale nie tylko – uprawnienia „superadmina” daje również zakładka Użytkownicy i grupy w Preferencjach systemowych i FileVault.

W przypadku takiego błędu nie trzeba na szczęście czekać na żadną łatkę od Apple: wystarczy samemu ustawić hasło dostępu do roota. Można to zrobić na dwa sposoby: poprzez podaną na stronie Apple metodę „Włączanie lub wyłączanie użytkownika root” lub za pomocą Terminala, w którym należy wpisać sudo passwd –u root a następnie podać swoje hasło administratora i nowe hasło do roota.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Więcej w Newsy