Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Można dostać roota na Macbook-ach – wystarczy… kilka razy spróbować pustego hasła

29 listopada 2017, 09:35 | W biegu | komentarze 4
Tagi: ,

Właśnie Apple dostał informację o mrożącej krew w żyłach podatności, na najnowszym ich systemie (High Sierra), można dostać uprawnienia root, logując się na niego i podając kilka razy puste hasło (do oporu):

OS X

Podatność wymaga fizycznego dostępu do uśpionego komputera (lub posiadania dowolnego konta – łącznie z guest), choć problem bez wątpienia jest… kompromitujący. Najnowszy system ma najwyraźniej duże problemy z bezpieczeństwem, szczególnie że ostatnio załatano równie absurdalny błąd z wyświetlaniem hasła (zamiast podpowiedzi do hasła) – do szyfrowanego wolumenu.

Poprawka na razie jest w trakcie tworzenia, ale można skorzystać z rozwiązania tymczasowego (ustawienie hasła do roota).

Update: 17:50, 29.11.2017: Apple wydało stosowną poprawkę.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. 9743a66f914cc249efca164485a19c5c

    Fizyczny dostęp, czy może VNC wystarczy?

    [cut]

    Odpowiedz
  2. Gobol

    Windows 95 wiecznie żywy….

    Odpowiedz
  3. Maciej

    Nie do wiary… Działa, chyba z 7 razem wskoczyło :)

    Odpowiedz

Odpowiedz