Огромна безбедносна грешка оставља мацОС Хигх Сиерра отвореном за напад
Фотографија: Аппле
Откривен је озбиљан безбедносни пропуст у мацОС Хигх Сиерра који омогућава свакоме да добије потпуни приступ погођеним Мац рачунарима без познавања администраторске лозинке рачунара.
Чини се да грешка дозвољава некоме да се пријави на администраторски налог на Мац -у једноставним уносом „роот“ као корисничког имена, а поље за лозинку остави празно. Нападачи би потенцијално могли да искористе грешку за приступ закључаним Мац рачунарима и приступ личним подацима.
Програмер Леми Орхан Ергин први је уочио недостатак и о томе објавио на Твиттеру. Чини се да Аппле тренутно нема решење за то или чак није био свестан проблема.
Леми Орхан Ергин
@лемиорхан
13.9К
10.7К
Сигурносну грешку на делу можете видети и сами. Да бисте је реплицирали, отворите Систем Преференцес и идите на одељак Усерс & Гроупс. Кликните на браву да бисте отворили оквир за пријаву. Затим упишите „роот“ у поље за корисничко име, кликните на унесену лозинку, али оставите поље празно. Сада кликните на откључавање и требало би да отворите потпуни приступ администраторском налогу.
Аппле објавио следеће саопштење о пропусту у безбедности данас поподне:
„Радимо на ажурирању софтвера како бисмо решили овај проблем. У међувремену, постављање роот лозинке спречава неовлашћени приступ вашем Мац -у.
Као брзо решење, Аппле препоручује да следите свој водич даље како омогућити роот корисника и поставите лозинку за то. Можете поставити своју тако што ћете отворити Терминал, а затим упишите следећу команду: „судо пассвд -у роот“. Након тога само унесите своју лозинку, а затим нову лозинку за роот кориснике и требали бисте бити сигурни.
