Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można dostać roota na Macbook-ach – wystarczy… kilka razy spróbować pustego hasła
Właśnie Apple dostał informację o mrożącej krew w żyłach podatności, na najnowszym ich systemie (High Sierra), można dostać uprawnienia root, logując się na niego i podając kilka razy puste hasło (do oporu):
OS X
Podatność wymaga fizycznego dostępu do uśpionego komputera (lub posiadania dowolnego konta – łącznie z guest), choć problem bez wątpienia jest… kompromitujący. Najnowszy system ma najwyraźniej duże problemy z bezpieczeństwem, szczególnie że ostatnio załatano równie absurdalny błąd z wyświetlaniem hasła (zamiast podpowiedzi do hasła) – do szyfrowanego wolumenu.
Poprawka na razie jest w trakcie tworzenia, ale można skorzystać z rozwiązania tymczasowego (ustawienie hasła do roota).
Update: 17:50, 29.11.2017: Apple wydało stosowną poprawkę.
–ms
Fizyczny dostęp, czy może VNC wystarczy?
[cut]
Powinno wystarczyć :P
Windows 95 wiecznie żywy….
Nie do wiary… Działa, chyba z 7 razem wskoczyło :)