ÓRIÁSI macOS High Sierra sebezhetőség

ÓRIÁSI sebezhetőséget találtak a macOS High Sierra-ban

FRISSÍTÉS: Megjelent a javítás

Lassan úgy tűnik, hogy minden hónapra lesz egy macOS High Sierra bug.

Lemi Ergin Twitteren megosztotta, hogy a macOS High Sierra-t futtató Mac-eken a root felhasználói fiók elérhető jelszó nélkül a loginwindow alatti folyamatokból.

Ha megnéznéd a hibát:

  1. Nyisd meg a Rendszerbeállítások alkalmazás Felhasználók és csoportok beállítási altábláját
  2. Kattints a bal alsó sarokban található lakatra
  3. Töröld ki a felhasználónevet és írdbe helyette, hogy “root”
  4. Kattints át a jelszó mezőbe, de ne írj be semmit
  5. Kattints a Feloldás gomra

Ráadásul a trükk a bejelentkezési képernyőről is működik, ha nincs bekapcsolva a Vendég fiók.

Ez egy roppant súlyos sebezhetőség, mert ezt kihasználva a géped tartalmát bárki elérheti és módosíthatja, aki veled egy hálózaton tartózkodik vagy fizikai hozzáférése van a gépedhez.

Hogy kivédd, be kell állítanod egy root jelszót, amit a Root felhasználói fiók engedélyezésével tehetsz meg.

  1. Ha már benn vagy a Rendszerbeállítások alkalmazás Felhasználók és csoportok beállítási altábláján, oldj fel a lakattal, majd kattints a Beállításokra
  2. A Hálózati fiókszerver mellett kattints a Csatlakozás… gombra
  3. Nyisd meg innen a Címtársegédprogram alkalmazást
  4. A Címtársegédprogramot is oldd fel a bal alsó sarokban található lakatnál
  5. A Szerkesztés menüben válaszd ki az A root felhasználó engedélyezése parancsot
  6. Írj be egy nagyon erős, egyedi jelszót, amit máshol nem használsz

Ha ezeket a lépéseket megcsinálod, akkor kivéded a Mac-ed a támadások ellen.

Ez egy óriási sebezhetőség és csoda, hogy még nem élt vissza vele senki. Az Apple valószínűleg hamarosan ki fog adni egy szoftverfrissítést, de addig csináld meg a fenti lépéseket, ha macOS High Sierra-t használsz.

7 hozzászólás
Simi73
2017. 11. 29. @ 16:03

Sziasztok,

Én kipróbáltam (10.13.1 verzió) és nálam nem működik ez a bug....
Bár igaz hogy be van léptetve a gép Windows AD-be...
Viszont 10.13.2 (beta2) verziónál elő jön a hiba , igaz kétszer kell rá kattintatnia és be enged a rendszer.

Érdekes......

Yferi
2017. 11. 29. @ 21:12

Lópikula. Ugyan úgy tűnik hogy TE vagy a májergyerek, a rendszer végül nem enged hozzáférni a kritikus részekhez. Pl. nem tudsz új Usereket létre hozni, a merevlemez elérhetőségi beállításait sem tudod megváltoztatni - jól hangzik a hiszti, de semmi komoly. Benéztek valamit a srácok Cupertinoban oszt jóvan.

Titi
2017. 11. 29. @ 21:18
Titi képe

A srácok, a cimboráid? :)

Yferi
2017. 11. 29. @ 22:28

Persze hogy cimborák. 1990 óta. Azóta tolom almás gépekkel. Ha nem volnának cimborák, már rég vindózoznék vagy mi.... És a telefonom is Alcatel volna.

A hun
2017. 11. 29. @ 23:59
A hun képe

...épp nemrég adta ki az Apple a frissítést...

PS: ...ajánlatos mihamarabb letölteni...

j2smith
2017. 11. 30. @ 23:21
j2smith képe

A hun: Minek? Megmondták fentebb, hogy semmi szükség rá....

zollska
2017. 12. 02. @ 14:22
zollska képe

Nekem fogta magát és mindenféle jelzés nélkül csak szólt, hogy felraktam...
valaki tapasztalt olyat hogyha megnyitsz egy telepített alkalmazást akkor az ikon helyett a papírlap, ecset, ceruza, vonalzó szentháromsága fogad? (generic icon)

Hozzá szeretnél szólni te is? Először be kell lépned!