Apple | Bezpečnost | macOS

Velký průšvih pro Apple macOS. Plný přístup k systému lze získat i bez hesla

Bezpečnostní tým v Applu asi nyní zažívá hodně horké chvilky. Byla totiž objevená naprosto školácká chyba v operačním systému macOS High Sierra, která umožňuje zcela jednoduše získat plný administrátorský přístup k systému.

Systém ovládnutí v rámci přihlášeného uživatele je jednoduchý. Jakmile jste například v sekci nastavení, které je chráněno zámkem vyžadující zadat přihlašovací jméno a heslo, stačí vyplnit „root“, jednou kliknout do prázdného místa pro heslo a poté kliknout na odemknout. Pokud to nefunguje na poprvé, obvykle se zadaří hned na další pokus.

Tento postup lze použít i v rámci přihlašovací obrazovky, ale jen pouze tehdy, pokud máte povoleno zobrazování a přihlašování pomocí jiných uživatelů. Nám se nepodařilo replikovat tento postup v rámci zamknutého macOS, ale pouze uvnitř odemknutého systému, který už je nastartovaný pod jediným a hlavním uživatelem.

Apple už oznámil, že na chybě pracuje a oprava bude brzy k dispozici v rámci softwarové aktualizace (aktualizováno: už je). Do té doby Apple doporučuje vypnout uživatele „root“ (pokud je aktivní) nebo vytvořit heslo pro účet „root“ dle zveřejněného návodu.

Pokud jste programátoři, můžete se podívat na analýzu, která zkoumá, jak taková chyba mohla nastat.

S iPhonem X už Apple přešel na zabezpečené přihlašování pomocí Face ID:

Diskuze (34) Další článek: Windows 10 běží na 600 milionech aktivních zařízení, pětina má nejnovější verzi

Témata článku: Apple, Bezpečnost, Operační systémy, macOS, iPhone, Heslo, Zajímavosti, Face ID, Prázdné místo, Uživatelé, Jediný uživatel, Průšvih, Apple macOS, Root, Apple M, Softwarová aktualizace, Přihlašovací jméno, Přístup, Velký, APP, Velký průšvih, Plný, Operační systém, Přihlášený uživatel, Školácká chyba, Iphone X na Mall.cz


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu