Súlyos biztonsági rés van a macOS High Sierra-ban (FRISSÍTVE!)

2017. november 29.
1.7621
PixelHero profilja, adatai
PixelHero
Lemi Orhan Ergin fedezett fel egy igen súlyos biztonsági rést a macOS High Sierra-ban, amit aztán Twitteren publikált is - persze az Apple gyorsan lecsapott és kérték, hogy inkább privátban egyeztessék a részleteket.

A hiba, aminek kihasználásával bárki root jogot szerezhet az operációs rendszerben és amelynek következtében bármit megtehet az adott illető gépén, azonban nyilvánosságot kapott. A legmegdöbbentőbb az esetben, hogy nem kell hozzá hacker végzettség, ugyanis a bejelentkezési ablakban a root felhasználónevet kell beírni, majd a jelszó mezőt üresen hagyni és már kész is a feltörés.

Fontos megjegyezni, hogy elsőre nem fog beengedni a rendszer, de többszöri próbálkozásnál mintha ahh, na jól van ha ennyire akarod beengedlek szemlélet törne rá a macOS-re, nyílik a lakat, és onnantól szabad a pálya. Egész pontosan így néz ki a helyzet:

Nézd nagyban ezt a videót!




Szerencsére amíg kijön a foltozás, a védelem is elég egyszerű, ugyanis elegendő terminálban megváltoztatni a root felhasználóhoz tartozó jelszót. A letiltás azonban nem működik, ugyanis alapesetben tiltva van a rendszergazda, amit a bug csak újra aktivál.

FRISSÍTÉS:
Nem egészen egy nappal a bug nyilvánosságra kerülése után az Apple befoltozta a rést, a biztonsági frissítés telepíthető az APP Store-ból!
4 hozzászólás

Huginn

2 hete és 3 napja

Ez azért elég ciki hiba...

válasz erre

Porthos

2 hete és 3 napja

Uhh az elég komoly azért!

válasz erre

Levi87

2 hete és 3 napja

Kellemetlen.

válasz erre

inkognito

2 hete és 3 napja

Az nem semmi.

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink