Η Apple σπεύδει να κλείσει ένα σοβαρό κενό ασφαλείας στο MacOS High Sierra, που επιτρέπει την πρόσβαση στο σύστημα χωρίς την χρήση του password και παράλληλα δίνει δικαιώματα administrator.
Το σφάλμα εντοπίστηκε από τον Lemi Ergin, ο οποίος εντόπισε πως βάζοντας σαν username το "root" και αφήνοντας κενό το password, το πάτημα του πλήκτρου enter, αρκετές φορές, δίνει απεριόριστη πρόσβαση στον υπολογιστή.
Όπως φαίνεται το exploit ήταν γνωστό εδώ και 2 εβδομάδες τουλάχιστον,αφού είχε προταθεί σαν λύση σε support forum της Apple.
Μέχρι να ετοιμάσει το patch, η Apple έδωσε ένα προσωρινό workaround.Solution 1:
On startup, click on "Other"
Enter username: root and leave the password empty. Press enter. (Try twice)
If you're able to log in (hurray, you're the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.
Now restart and login to the new Admin Account (you may need a new Apple Id). Once you're logged into this new Admin Id, you can again proceed to your System Preferences>Users & Groups. Open the Lock Icon with your new Admin ID/Password. Assign "Allow user to administer this computer" to your original Apple ID. Restart.
https://forums.developer.apple.com/thread/79235#
Πηγή : BBC Online“Setting a root password prevents unauthorized access to your Mac,” the company explained.
"To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012.
"If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
Εμφάνιση 1-15 από 28
-
29-11-17, 11:20 Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-11-17, 11:28 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #2
Αυτο και αν ειναι BUG lol
-
29-11-17, 11:45 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
29-11-17, 11:56 Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #4
Χάκερ μόνο με το enter. Κλάμα.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
29-11-17, 12:03 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #5
-
29-11-17, 12:05 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #6
To πιο αστείο της υπόθεσης είναι ότι
είχε προταθεί σαν λύση σε support forum της Apple
- Μην ανησυχείτε κύριε, γράψτε root και πατήστε enter μέχρι να μπείτε
-
29-11-17, 12:09 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #7
-
29-11-17, 12:20 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #8
-
29-11-17, 12:26 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #9
Να πληρώνουν τα Apple Fanboys ένα σκασμό λεφτά για τα μηλαράκια και να ακούς τέτοια bugs και προβλήματα ...
Αξία Ανεκτίμητη
-
29-11-17, 13:09 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #10For those not confident enough to change system settings like this, security experts advise simply - don't let your Mac out of your sight,
Ξερω παιχνιδια που για να βαλεις GOD MODE ειναι πιο περιπλοκο λολ
-
29-11-17, 16:01 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #11
Απ ότι είδα το κενό είναι προσβάσιμο μόνο τοπικά και όχι απομακρυσμένα.
Εκτός φυσικά και αν έχει καταφέρει και αποκτήσει κάποιος και απομακρυσμένη πρόσβαση για να μπορεί μετά να το εκμεταλλευτεί.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
29-11-17, 16:29 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #12
-
29-11-17, 16:45 Απάντηση: Re: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #13
Φυσικά και γίνεται, παραπάνω εδώ .
Με παρόμοιο τρόπο γίνεται σε Linux, σε windows, απο την στιγμή που κάποιος έχει πρόσβαση τοπικά τα πράγματα αλλάζουν.
-
29-11-17, 16:57 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #14
Εδώ αλλιώς τα λέει πάντως.
Σε Windows γινόταν παλιά από όσο ξέρω, τώρα πλέον niet.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
29-11-17, 17:06 Απάντηση: Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra #15
Παρόμοια Θέματα
-
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Σοβαρά κενά ασφαλείας εντοπίζονται στο LastPass για Chrome και Firefox
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 28-03-17, 21:11 -
Πιθανό "κενό ασφαλείας";
Από manospcistas στο φόρουμ Asus XDSL modems και routersΜηνύματα: 8Τελευταίο Μήνυμα: 13-02-17, 11:27 -
Πρόσφατα εντοπισμένο κενό ασφαλείας σε routers γίνεται στόχος μεγάλης επίθεσης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 02-12-16, 02:05
Bookmarks