Apple | Bezpečnost | macOS

Velký průšvih pro Apple macOS. Plný přístup k systému lze získat i bez hesla

Bezpečnostní tým v Applu asi nyní zažívá hodně horké chvilky. Byla totiž objevená naprosto školácká chyba v operačním systému macOS High Sierra, která umožňuje zcela jednoduše získat plný administrátorský přístup k systému.

Systém ovládnutí v rámci přihlášeného uživatele je jednoduchý. Jakmile jste například v sekci nastavení, které je chráněno zámkem vyžadující zadat přihlašovací jméno a heslo, stačí vyplnit „root“, jednou kliknout do prázdného místa pro heslo a poté kliknout na odemknout. Pokud to nefunguje na poprvé, obvykle se zadaří hned na další pokus.

Tento postup lze použít i v rámci přihlašovací obrazovky, ale jen pouze tehdy, pokud máte povoleno zobrazování a přihlašování pomocí jiných uživatelů. Nám se nepodařilo replikovat tento postup v rámci zamknutého macOS, ale pouze uvnitř odemknutého systému, který už je nastartovaný pod jediným a hlavním uživatelem.

Apple už oznámil, že na chybě pracuje a oprava bude brzy k dispozici v rámci softwarové aktualizace (aktualizováno: už je). Do té doby Apple doporučuje vypnout uživatele „root“ (pokud je aktivní) nebo vytvořit heslo pro účet „root“ dle zveřejněného návodu.

Pokud jste programátoři, můžete se podívat na analýzu, která zkoumá, jak taková chyba mohla nastat.

S iPhonem X už Apple přešel na zabezpečené přihlašování pomocí Face ID:

Diskuze (34) Další článek: Windows 10 běží na 600 milionech aktivních zařízení, pětina má nejnovější verzi

Témata článku: Apple, Bezpečnost, Operační systémy, macOS, iPhone, Zajímavosti, Heslo, Velký průšvih, Plný přístup, APP, Průšvih, Přihlašovací jméno, Root, Softwarová aktualizace, Systém, Face ID, Školácká chyba, Přihlášený uživatel, Prázdné místo, Velký, Zabezpečené přihlašování, Bezpečnostní tým, MacOS High Sierra, Přihlašovací obrazovka, Přístup, Iphone X na Mall.cz