Hatalmas veszély leselkedik a Mac felhasználókra - így kerülheted el, hogy a te gépedet is feltörjék

Apple Hírek   |   2017.12.01 - 19:27   |   Írta: N Marcell   |   4063
01. dec Hatalmas veszély leselkedik a Mac felhasználókra - így kerülheted el, hogy a te gépedet is feltörjék

Elképesztő hibát találtak a High Sierrában.

Egy akkora biztonsági rést találtak a MacOS High Sierrában, amekkorára talán még példa sem volt. Néhány rettenetesen egyszerű lépés után bármilyen (ezt az operációs rendszert használó) Mac számítógépet fel lehet törni, egy root szuperfelhasználón keresztül. Mivel a fiók admin jogokkal rendelkezik, így bármilyen adatot szabadon módosíthat (például jelszavakat). A bugot egy Lemi Ergin nevű fejlesztő találta meg; a trükk a Mac záróképernyőjén is működik.

Így próbálhatjátok ki: 

  1. Nyissátok meg a Rendszerbeállításokat
  2. Válasszátok a Felhasználók és csoportok opciót
  3. Kattintsatok a bal alsó sarokban található lakatra
  4. Írjátok be a felhaszáló nevének helyére a ‘root’ szót
  5. Hagyjátok üresen a jelszó mezőt
  6. Enter/Feloldás - kész is a jelszó nélküli, admin jogokkal rendelkező belépés

 

 

A hiba a MacOS High Sierra 10.13.1-es verziójában található (a korábbi rendszerekben nincs jelen). Ötletem sincs, hogyan kerülhette el egy ilyen szintű hiba az Apple figyelmét, azonban szinte biztos, hogy rövidesen reagálni fognak. A hivatalos megoldás érkeztéig érdemes lehet ezzel az aprósággal kivédekezni az esetleges támadásokat: a ‘root’ felhasználónak határozzatok meg egy jelszót, így külsősök nem tudnak majd belépni a fiókba. 

Update 1:

Egy Apple szóvivő reagált a biztonsági résre: 

“Már dolgozunk a fejlesztésen, ami kijavítja a szoftverben bújkáló hibát. Addig is, érdemes jelszót beállítani a ‘root’ felhasználónak. A következő folyamat lépéseiről itt található bővebb leírás: A root felhasználó engedélyezése Mac számítógépen, illetve a root jelszó módosítása.”

Update 2:

Megérkezett a hivatalos javítás is. Már letölthető a Mac App Store-ból; amint lehetőségetek van rá, szedjétek le! A késlekedőkre is gondoltak: a Mac-ek automatikusan telepítik a frissítést, így csak az internet minősége okozhat késlekedést. Ettől függetlenül azt tanácsoljuk, hogy manuálisan is ellenőrizzétek, védett-e a gépetek. 

Az Apple bocsánatot kért a mulasztásért:

“A biztonság az egyik legfontosabb szempont a Mac-ek kialakítása során, sajnálatos módon ez a rés a pajzson mégis elkerülte a figyelmünket. Amikor a mérnökeink megtudták a létezését, azonnal dolgozni kezdtek a megoldáson. A biztonsági frissítés már elérhető az App Store-ban, mostantól pedig minden egyes Mac gép magától telepíteni fogja, ahogy lehetősége lesz rá. 

Rettenetesen sajnáljuk az esetet, és bocsánatot kérünk minden egyes felhasználótól. A vásárlóink jobbat érdemelnek. Ezentúl különösen nagy figyelemmel követjük majd a fejlesztési folyamatainkat annak érdekében, hogy ehhez hasonló ne fordulhasson többet elő.”

Forrás: MacRumors

Kapcsolódó cikkek: 




Kommentek megjelenítése