Velký průšvih pro Apple macOS. Plný přístup k systému lze získat i bez hesla

Bezpečnostní tým v Applu asi nyní zažívá hodně horké chvilky. Byla totiž objevená naprosto školácká chyba v operačním systému macOS High Sierra, která umožňuje zcela jednoduše získat plný administrátorský přístup k systému.

Systém ovládnutí v rámci přihlášeného uživatele je jednoduchý. Jakmile jste například v sekci nastavení, které je chráněno zámkem vyžadující zadat přihlašovací jméno a heslo, stačí vyplnit „root“, jednou kliknout do prázdného místa pro heslo a poté kliknout na odemknout. Pokud to nefunguje na poprvé, obvykle se zadaří hned na další pokus.

Tento postup lze použít i v rámci přihlašovací obrazovky, ale jen pouze tehdy, pokud máte povoleno zobrazování a přihlašování pomocí jiných uživatelů. Nám se nepodařilo replikovat tento postup v rámci zamknutého macOS, ale pouze uvnitř odemknutého systému, který už je nastartovaný pod jediným a hlavním uživatelem.

Apple už oznámil, že na chybě pracuje a oprava bude brzy k dispozici v rámci softwarové aktualizace (aktualizováno: už je). Do té doby Apple doporučuje vypnout uživatele „root“ (pokud je aktivní) nebo vytvořit heslo pro účet „root“ dle zveřejněného návodu.

Pokud jste programátoři, můžete se podívat na analýzu, která zkoumá, jak taková chyba mohla nastat.

S iPhonem X už Apple přešel na zabezpečené přihlašování pomocí Face ID:

Témata článku: Apple, Operační systémy, Bezpečnost, macOS (OS X), Zajímavosti, iPhone, Heslo, Softwarová aktualizace, Přístup, Přihlašovací obrazovka, Plný přístup, Přihlášený uživatel, Operační systém, Jediný uživatel, Uživatelé, Průšvih, Systém, Přihlašovací jméno, Zabezpečené přihlašování, Bezpečnostní tým, Prázdné místo, MacOS High Sierra, Root, Velký průšvih, Apple macOS

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu