U najnoviji macOS lako može da provalite


Na Internetu se pojavila priča o tome kako se u macOS High Sierra vrlo lako može provaliti i bez lozinke. Ceo slučaj pokrenut je pre otprilike dve nedelje na Apple-ovom službenom forumu za podršku korisnicima, i odande se krenuo širiti, da bi tokom poslednjih dana postao jedna od glavnih tema u svetu Mac softveraša.

O čemu se, dakle, radi? Korisnici su otkrili da računare na kojima je instaliran najnoviji Apple-ov OS, a za prijavu korisnika koristi se lozinka, nisu baš potpuno bezbedni od neovlašćenog upada drugih korisnika. Naime, kada se na ekranu za prijavu na dugme "Login" klikne nekoliko puta, a potom u polje za korisničko ime upiše "root" i polje lozinke ostavi prazno – macOS High Sierra magično se otključava.

Napadač koji iskoristi ovaj trik dobija administratorska ovlašćenja na računaru. Propust postoji kako u najnovijoj verziji (10.13.1), tako i na zadnjoj beti (10.13.2). Iz Apple-a će verovatno prionuti na posao i ubrzo zakrpaiti ovaj veliki propust, ali dok to ne učine, objavili su uputstvo kako sprečiti neovlašćeni upad u računar. Ukratko, potrebno je isključiti mogućnost "root" korisnika, ili ga pak ostaviti uključenoga ali mu dodeliti lozinku. Ceo postupak zaštite opisan je ovde.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.