Prekvapenie, prekvapenie! Zabezpečenie nejasnosťou zlyhá v MacOS od Apple

Keď žijete na vidieku, často môžete nechať dvere odomknuté vo dne aj v noci. Môžete sa cítiť bezpečne, ale v skutočnosti nie ste istí.

Zdá sa, že Apple funguje na rovnakom princípe a dnes sa niekomu podarilo vycestovať do ich idylky a otestovať dvere.

Drahý @AppleSupportV MacOS High Sierra sme zaznamenali *VEĽKÝ* bezpečnostný problém. Ktokoľvek sa môže prihlásiť ako "root" s prázdnym heslom po niekoľkonásobnom kliknutí na tlačidlo prihlásenia. Si si toho vedomý? @Apple?

- Lemi Orhan Ergin (@lemiorhan) Novembra 28, 2017

Turecký vývojár Lemi Orhan Ergin zistil, že MacOS High Sierra sa zrejme dodáva bez hesla root a prihlásenia sa pomocou používateľského mena koreň a žiadne heslo vám nedá úplný prístup správcu, aby ste mohli robiť čokoľvek, vrátane zmeny hesiel pre iné účty alebo takmer čokoľvek iného.

Ergin hlási, že môže trvať kliknutie na tlačidlo OK viac ako raz, ale táto „funkcia“ už mnohým ľuďom spoľahlivo fungovala.

Apple sa ešte nevyjadril, ale mám podozrenie, že je na mieste rýchla cesta k zámočníkovi. Používatelia MacOS možno budú chcieť problém zmierniť sami priradenie hesla root v Predvoľbách systému –> Skupiny používateľov na vašom zariadení Mac.

1) Otvorte pomôcku Directory Utility
2) Kliknutím na symbol zámku vykonajte zmeny, prihláste sa ako správca
2) Kliknite na Upraviť -> Povoliť používateľa root
3) Kliknite na Upraviť -> Zmeniť koreňové heslo…
4) Nastavte heslo

Cez BGR