Apple | Bezpečnost | macOS

Velký průšvih pro Apple macOS. Plný přístup k systému lze získat i bez hesla

Bezpečnostní tým v Applu asi nyní zažívá hodně horké chvilky. Byla totiž objevená naprosto školácká chyba v operačním systému macOS High Sierra, která umožňuje zcela jednoduše získat plný administrátorský přístup k systému.

Systém ovládnutí v rámci přihlášeného uživatele je jednoduchý. Jakmile jste například v sekci nastavení, které je chráněno zámkem vyžadující zadat přihlašovací jméno a heslo, stačí vyplnit „root“, jednou kliknout do prázdného místa pro heslo a poté kliknout na odemknout. Pokud to nefunguje na poprvé, obvykle se zadaří hned na další pokus.

Tento postup lze použít i v rámci přihlašovací obrazovky, ale jen pouze tehdy, pokud máte povoleno zobrazování a přihlašování pomocí jiných uživatelů. Nám se nepodařilo replikovat tento postup v rámci zamknutého macOS, ale pouze uvnitř odemknutého systému, který už je nastartovaný pod jediným a hlavním uživatelem.

Apple už oznámil, že na chybě pracuje a oprava bude brzy k dispozici v rámci softwarové aktualizace (aktualizováno: už je). Do té doby Apple doporučuje vypnout uživatele „root“ (pokud je aktivní) nebo vytvořit heslo pro účet „root“ dle zveřejněného návodu.

Pokud jste programátoři, můžete se podívat na analýzu, která zkoumá, jak taková chyba mohla nastat.

S iPhonem X už Apple přešel na zabezpečené přihlašování pomocí Face ID:

Diskuze (34) Další článek: Windows 10 běží na 600 milionech aktivních zařízení, pětina má nejnovější verzi

Témata článku: Apple, Bezpečnost, Operační systémy, macOS, iPhone, Heslo, Zajímavosti, Apple macOS, Root, Face ID, Přístup, Systém, Průšvih, Jediný uživatel, Apple M, Školácká chyba, Prázdné místo, Přihlašovací obrazovka, Přihlášený uživatel, Plný, Velký, Operační systém, Uživatelé, Plný přístup, Velký průšvih, Iphone X na Mall.cz


Určitě si přečtěte

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

** Britský Canonical před pár dny vydal novou verzi svého Ubuntu ** 20.04 LTS zapracovalo na grafickém desktopu, rychlosti i bezpečnosti ** V nitru tepe Linux 5.4 a volitelně i nový souborový systém

Jakub Čížek | 121

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 74

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 102

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 18


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize