Nul
Video: Apple MacOS High Sierra de grootste veranderingen zijn niet zichtbaar
BIJGEWERKT: Apple, Apple, Apple. Wat gaan we doen met u? In uw meest recente High Sierra macOS release, het blijkt dat je hebt gegeven een manier om voor elke lokale gebruiker over te nemen van een Mac-lock, stock, and two smoking barrels.
Ga dan naar uw Mac met een Hoge Sierra en probeer dit: Wake up en ga naar de login-scherm. Nu controleren “Andere Gebruiker” en ingevoerd root in als gebruikersnaam op en laat het wachtwoord leeg. Je kan heel goed merken dat je net ingelogd bent op je systeem uit als de root gebruiker, dat is de beheerder. U bent nu eigenaar van dat vak.
Dat betekent dat als je stal een Mac, of gewoon voor de fysieke toegang tot een terwijl de eigenaar weg is, dat u alle gegevens op. Kunt u zeggen slecht? Ik wist dat je het kon.
Dit is een all-time beveiliging niet. Ik kan niet denken aan iets om het te evenaren. Alle Macs met up-to-date macOS zijn wijd open voor aanvallen.
Deze exploit vereist geen gekke NSA-type hacker skillz. Als u kunt gebruik maken van een toetsenbord dat je kan krijgen.
In de originele versie van dit gat in de beveiliging bleek dat het enige wat je moest doen is ga naar ‘systeemvoorkeuren’, klik vervolgens op Gebruikers en Groepen, en klik op het slot om veranderingen te maken. Voer vervolgens de “root” als gebruikersnaam zonder een wachtwoord. Shazam! U bent in.
Als op een Unix/Linux-systeem, kan de root gebruiker kan de controle van alle administratieve functies en kan lezen en schrijven naar een bestand systeem, met inbegrip van die van andere gebruikers. In theorie, root is uitgeschakeld op Apple systemen, tenzij uitdrukkelijk toegestaan. Fout!
Eens in, u kunt het bewerken van je eigen rechten. Bijvoorbeeld, wilt u voor uzelf de toegangsrechten van de beheerder? Zeker! Of, u kunt het opzetten van een nieuwe administratie-niveau rekeningen. Zodra je dat gedaan hebt, kun je doen wat je hart verlangt binnen het systeem.
Turkse ontwikkelaar Lemi Orhan Ergin ontdekte dat de variatie van de fout en kondigde Apple is opmerkelijk dom veiligheid fout op Twitter.
Ik, en vele anderen, heb het gecontroleerd. We hebben gevonden dat het gat is net zo slecht als je zou denken. Het probleem is bevestigd bestaan in macOS High Sierra 10.13.0, 10.13.1 (de huidige High Sierra de release), en het macOS High Sierra 10.13.2 beta.
Het verscheen voor het eerst dat het niet kon kapen van een systeem met behulp van dit triviale truc op afstand. Sindsdien will Dormann, een CERT/CC kwetsbaarheid analist, rapporten gevonden “Als je blootgesteld “Scherm Delen” kunt u mensen in uw machine met volledige GUI toegang, gebruik geen wachtwoord.” Daarnaast Dormann ontdekt “Apple ‘Beheer op Afstand’ heeft ook dezelfde belichting. Als ‘Control’ is ingeschakeld, geeft u een volledige interactieve remote root-toegang heeft tot een systeem, zonder dat een wachtwoord nodig is.”
Apple heeft bevestigd dat er een probleem bestaat. In een verklaring, Apple zei dat het toevoegen van een wachtwoord in voor de root zou het probleem oplossen. Een Apple-woordvoerder voegde eraan toe, “We werken aan een software update om dit probleem te verhelpen.”
Dit maakt vier — ze te tellen, vier — password-beveiliging gerelateerde problemen aangezien de High Sierra, werd uitgebracht in September.
Voor het moment, moet u — moet — stel een wachtwoord in voor de root account. U kunt dit doen met het volgende commando uit in de terminal:
sudo passwd -u root
Zodra u een wachtwoord hebt ingesteld voor de wortel, de blanco wachtwoord truc niet werken.
Dus, waar wacht je nog op? Instellen van het root wachtwoord al!
Verwante artikelen:
Apple verhelpt twee High Sierra wachtwoord bugsEx-NSA hacker druppels macOS High Sierra zero-day uur voor launchmacOS High Sierra, ten Eerste: een Solide basis, maar licht op eye candy
Verwante Onderwerpen:
Pc ‘ s
iPhone
Hardware
Mobiliteit
Smartphones
Tablets
0