უსაფრთხოების უზარმაზარი ხარვეზი ტოვებს macOS High Sierra თავდასხმისთვის
ფოტო: Apple
გამოვლინდა უსაფრთხოების სერიოზული ხარვეზი macOS High Sierra– ში, რომელიც ნებისმიერს აძლევს უფლებას მიიღოს სრული წვდომა დაზარალებულ Mac– ებზე კომპიუტერის ადმინისტრაციული პაროლის ცოდნის გარეშე.
შეცდომა, როგორც ჩანს, საშუალებას აძლევს ვინმეს შევიდეს ადმინისტრატორის ანგარიშზე Mac– ზე, უბრალოდ აკრიფეთ „root“, როგორც მომხმარებლის სახელი, პაროლის ველი ცარიელი დატოვებისას. თავდამსხმელებს შეუძლიათ პოტენციურად გამოიყენონ შეცდომა ჩაკეტილ Mac- ებზე წვდომისათვის და მიიღონ წვდომა პერსონალურ ინფორმაციაზე.
დეველოპერი ლემი ორჰან ერგინი იყო პირველი, ვინც აღმოაჩინა ხარვეზი და ამის შესახებ გამოაქვეყნა Twitter- ზე. როგორც ჩანს, Apple– ს ამჟამად არ აქვს ამის გამოსწორება, ან არც კი იცოდა პრობლემის შესახებ.
ლემი ორჰან ერგინი
@lemiorhan
13.9K
10.7K
თქვენ თვითონ ხედავთ უსაფრთხოების ხარვეზს. მისი გამეორებისთვის გახსენით სისტემის პარამეტრები და გადადით მომხმარებლებისა და ჯგუფების განყოფილებაში. დააწკაპუნეთ დაბლოკვაზე, რომ გამოჩნდეს შესვლის ყუთი. შემდეგ ჩაწერეთ "root" მომხმარებლის სახელის ველში, დააწკაპუნეთ შეტანილ პაროლზე, მაგრამ დატოვეთ ცარიელი. ახლა დააწკაპუნეთ განბლოკვაზე და მან უნდა გახსნას ადმინისტრატორის ანგარიშზე სრული წვდომა.
ვაშლი გამოაქვეყნა შემდეგი განცხადება ამ დღის მეორე ნახევარში უსაფრთხოების ხარვეზის შესახებ:
”ჩვენ ვმუშაობთ პროგრამული უზრუნველყოფის განახლებაზე ამ საკითხის მოსაგვარებლად. იმავდროულად, ძირეული პაროლის დაყენება ხელს უშლის თქვენს Mac– ზე უნებართვო წვდომას. ”
როგორც სწრაფი გამოსავალი, Apple გირჩევთ დაიცვას მისი სახელმძღვანელო როგორ გავააქტიუროთ Root მომხმარებელი და დააყენეთ პაროლი მისთვის. თქვენ შეგიძლიათ დააყენოთ თქვენი ტერმინალის გახსნით, შემდეგ ჩაწერეთ შემდეგი ბრძანება: "sudo passwd -u root". ამის შემდეგ უბრალოდ შეიყვანეთ თქვენი პაროლი და შემდეგ ახალი პაროლი root მომხმარებლებისთვის და თქვენ დაცული უნდა იყოთ.
