Velký průšvih pro Apple macOS. Plný přístup k systému lze získat i bez hesla

apple neni MS nebo google kterejm musi nekdo rict ze na to prisli, po ctvrt roce jim dat jeste mesice cas na opravu nebo chybu zverejni a pak stejne ji zverejnit protoze jim to je fuk

Ehm a to že takový průser dostal nejvyšší prioritu někoho překvapuje? O.o
To je snad samozřejmost.

Rád si nechám připomenout nějakou obdobnou záležitost v minulosti, když ji tvůrce OS opravil během prvního dne od oznámení.Třeba i 10 let zpět.

Rád si nechám připomenout podobně rozsáhlou, bezpečnostní chybu tohoto charakteru.
Tento případ je maličkost z hlediska opravy v kódu, ale zároveň jedna z největších bezpečnostních hrozeb, jakou jsem za poslední roky viděl.

Přestal jsem to dávno počítat. Ale Google ti napoví aféry, kdy díry v systému výrobci neopravili ani po měsících po důvěrném oznámení a dokonce ani po zveřejnění.Navíc i tahle chyba přístupu má opět své podmínky.

Nová záplata někdy znefunkční sdílení souborů (viz. https://support.apple.com/en-us/HT208317) Kde udělali soudruzi z Apple chybu?

Je vidět, že jen blábolíš a nikdy jsi neviděl třeba běžný desktopový linux. Tady je naprosto běžné, že se vážné chyby opraví sotva pár hodin po objevení.

Mal som 8 Linux distribúcií a všetko to boli po čase zasekané sračky ako Android

Tak to pekne kecas...

Kdo? Linux? Tak povídej, kdy to bylo naposledy.

Nebudu s tebou ztrácet čas a hledat ti to. Ale není nic neobvyklého, že si přes den přečtu o nějaké nové chybě nebo zranitelnosti a večer když doma zapnu PC s linuxem, tak už k tomu má aktualizaci.

To mate pravdu nic takoveho, jako ze vyrobce opravi chybu do jednoho, nepamatuju, ovsem neni to ani tento pripad, jelikoz tahle chyba je znama uz 14 dni.

Názor byl 1× upraven, naposled 29. 11. 2017 23:45

Ta chyba je v tom OS od vydání této verze. Když už chceš honit datumy. Vlastně od prvního dne, kdy tu verzi začali vyvíjet.

To nic nemění na tom, že vývojáři o ní věděli už 14 dní dopředu, takže ta tvoje teorie o božském applu, který opravuje chyby ještě v den objevení (což není jinde až tak neobvyklé), má další trhlinu.

Od cloveka s droidem je to usmevne....

No spíš totální odfláknutí testování. Takovou banalitu automatizované testy musejí odhalit.Jde vidět že se Apple vydal cestou Microsoftu, a testuje své produkty na zákaznících. Začali s tím s iOS 11 a rozšiřují to i na další platformy.

Vážně těm svým blábolům věříš? Skutečně?

No jakož to uživatel iOS 11 s ním musím minimálně napůl souhlasit.
Kolik už má iOS pachů? 6?

iOS 11 je stále v otřesném stavu, musím souhlasit!

Byl bych rád kdyby to byly jenom bláboly, ale zdá se, že je to smutná skutečnost.To že Nadella v Microsoftu v podstatě vyhladil testovací týmy a nechává kód testovat samotnými vývojáři-programátory je známy fakt. A celá Insider Program je jenom další způsob jak ušetřit náklady na vývoj software.I když Apple byl vždycky trochu na štíru s bezpečností svého software, tak na UX si dával vždy záležet. To je taky důvod, proč si běžní uživatelé si tak oblíbily věci od Apple - prostě bez problému fungují. To co ale předvádějí s iOS 11 je opravdu na pováženou. Doufám že je to jenom ojedinělý exces a nikoliv nový směr. Protože to by byla katastrofa pro celé odvětví. Ostatní výrobci by totiž neváhali tento nový trend následovat. Pokud by ani Apple nezáleželo na kvalitě software tak ani ostatním výrobcům.

Pokud se to zdá, jsou to bláboly. Ten zbytek už byl zbytečný.

Ano, věříme, Romane!

Ja tomu verim, dokonce jako Apple Developer, to je co?

A máš pro svou víru i nějaké podklady, nebo jsou to úvahy ve stylu Klaus rozkradl Česko?

Co to placas? Nevsim sis toho failu, nebo co? Podle analyz je zjevne, ze neslo o nic velkyho, ale o stupidne chybnou implementaci. Funkce korektne vracela chybovy kod, v pripade, ze ucet nebyl overen, nicmene toto bylo ignorovano a kod jel vesele dal. Neco co melo byt davno pokryto testy. Neni a je mi jedno ze casti toho jadra jsou 30let stare, misto novych emoji meli davno zamakat na kompletni automatizaci a pokryti kernelu. To ocenime vsichni co to nepouzivame jen na fejsbucek.O failech, ktery jsou hlaseny v bete a dostanou se do release se netreba vubec zminovat. Takovou miru diletantismu od eplu v posledni dobe jsem nikdy nezazil a zazivat nechci.

Ani stupidně chybná implementace není nic velkého. Každý systém má podle mnoha úhlů pohledů mnoha "obdivovatelů" mnoho a mnoho stupidních iplmementací. Prostě co "expert", to názor. Pokud celý bezpečnostní blok autorizace funguje, je zcela evidentní, že testován byl nahoru a dolů a to i v betách a že se spíš jedná o zcela obvyklou chybu v metodice testování na úrovni zakládání účtu "root". Testovací metodiky vymýšlejí lidé a ti byly vždy omylní. Snad to vyřeší v budoucnu AI.Účet "root" je v macOS defaultně zakázán, takže běžnému uživateli hrozba nehrozí. Uživatel musí sám jít a nastavit jeho povolení, aby mohlo dojít za určité další podmínky k volnému přístupu. Na většině Maců je i nadále vypnutý.Ale ani uživatel správcující úrovně není ohrožen, protože si obvykle zakládá "root" účet pod heslem a zaheslovaný účet "root" taktéž nešel obejít, tedy pokud není osel a na odpovědného správce si jen hraje. Opět žádná hrozba. Toliko k odbornému ocenění těch, co nepoužívají macOS jen na "fejsbůček".Je tedy třeba hned několik neobvyklých postupů a stavů, aby k aktivaci této chyby došlo.Ano, přiznávám, jsem alergický na dehonestující hodnocení "vývojářů" aplikací na adresu inženýrů v Apple, z jejichž hlav padají aplikace v podobě takových sratchek, že by jeden blil. Všichni víme, že se nikdo z nás 100% fungující a dobře navržené aplikace nikdy nedožijeme. Žádné, ani jediné.Bohužel tak to je, "vývojáře" aplikací dnes dělá snad úplně každý.

"Účet "root" je v macOS defaultně zakázán, takže běžnému uživateli hrozba nehrozí."Podle analýzy na kterou je odkaz v článku je tohle přímo jeden z předpokladů - root úcet musí být zakázaný, při ověření hesla se pak vrátí chybový kód 0x1 který se kontroluje jako běžný boolean - i.e. != 0x0.Z toho naopak plyne, že právě běžný uživatel je nejvíce zranitelný.

Co to proboha meles? Predpoklad je, ze root je deaktivovan, coz je pripad drtive vetsiny macu, jak nize pise kolega. Zadna serie zvlastnich stavu. Zadnej z mejch macu root nikdy aktivanej nemel a "hacknul" jsem si vcera vsechny.Jako jetli Ti prijde normalni na POSIXu ziskat root access tim ze dvakrat kliknes na dialog, tak si ten svuj amaterskej sen zij dal. Tohle je pruser a jen dalsi v rade totalnich diletantskejch zhovadilosti eplu od doby co vyrazili Scota. V nekterejch vecech zamrzli v 80tejch, ale za nej jim to aspon fungovalo.