Překvapení, překvapení! Zabezpečení pomocí neznámosti selhává v MacOS společnosti Apple

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Listopadu 28, 2017

publikováno dne Listopadu 28, 2017

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Když žijete na venkově, můžete často nechat dveře odemčené ve dne i v noci. Můžete se cítit v bezpečí, ale ve skutečnosti v bezpečí nejste.

Zdá se, že Apple funguje na stejném principu a dnes se někomu podařilo odcestovat do své idyly a otestovat dveře.

Drahý @AppleSupportV MacOS High Sierra jsme zaznamenali *VELKÝ* bezpečnostní problém. Každý se může přihlásit jako "root" s prázdným heslem po několika kliknutích na přihlašovací tlačítko. Jste si toho vědomi? @Jablko?

- Lemi Orhan Ergin (@lemiorhan) Listopadu 28, 2017

Turecký vývojář Lemi Orhan Ergin zjistil, že MacOS High Sierra se zřejmě dodává bez hesla root a přihlášení pomocí uživatelského jména. kořen a žádné heslo vám neposkytne úplný přístup správce, abyste mohli dělat, co chcete, včetně změny hesel pro jiné účty nebo téměř čehokoli jiného.

Ergin hlásí, že může trvat kliknutí na tlačítko OK více než jednou, ale tato „funkce“ již spolehlivě fungovala pro mnoho lidí.

Apple se zatím nevyjádřil, ale mám podezření, že je na místě rychlá cesta k zámečníkovi. Uživatelé MacOS mohou chtít problém zmírnit sami přiřazení hesla root v Předvolbách systému –> Skupiny uživatelů na vašem zařízení Mac.

1) Otevřete Directory Utility
2) Klikněte na symbol zámku pro provedení změn, přihlaste se jako admin
2) Klikněte na Upravit -> Povolit uživatele root
3) Klikněte na Upravit -> Změnit heslo uživatele root…
4) Nastavte heslo

Přes BGR

Více o tématech: jablko, štěnice, macOS, zabezpečení

Surur Davids

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.