В компьютерах на macOS можно захватить систему без ввода пароля
29 нояб 2017 11:40 #63875
от ICT
ICT создал тему: В компьютерах на macOS можно захватить систему без ввода пароля
В несколько кликов
Турецкий специалист по ИТ-безопасности Леми Орхан Эргин (Lemi Orhan Ergin) объявил о найденной им уязвимости в новой версии операционной системы Apple macOS High Sierra. Об этом Эргин сообщил в своем сообщении в сети Твиттер, адресуя вопрос об обнаруженной им дыре в безопасности операционной системы службе технической поддержки компании Apple. Дыра в безопасности, обнаруженная Эргином, позволяет постороннему пользователю получить права так называемого «суперадминистратора» –администратора с максимальными правами на исполнение любых действий. Уязвимость позволяет получить эти права без необходимости ввода пароля. Спасение утопающих Дыра в системе безопасности macOS, обнаруженная Эрканом, активируется чрезвычайно просто. По словам специалиста, для получения прав суперадмина достаточно в диалоговом окне ввода логина и пароля пользователя (System Preferences>Users & Groups) ввести пользователя root, и далее всего лишь несколько раз кликнуть по кнопке входа при пустом поле ввода пароля.
Твит Эргина о дыре в безопасности macOS Далее пользователь может установить пароль на полученную таким образом роль суперадминистратора. Установка пароля на права суперадминистратора владельцем компьютера, по словам Эркана, пока что (до выпуска «заплатки» компанией Apple) также является единственным способом защиты от обнаруженной уязвимости.
Скриншот диалогового окна macOS Специалист также отмечает, что обнаруженная им уязвимость присутствует в нынешней macOS High Sierra версии 10.13.1, а также в бета-версии macOS следующей версии 10.13.2. О macOS High Sierra Финальная версия операционной системы macOS нового поколения High Sierra была впервые
официально представлена
в конце сентября 2017 года. Наиболее существенным изменением в новой macOS стала поддержка совершенно новой файловой системы Apple File System (APFS), а также улучшенная работа с 4K, VR и HEVC, новые функции в браузере Safari и редакторе фото.
Новая 64-битная ОС Apple High Sierra Благодаря системным требованиям, аналогичным предыдущей версии macOS Sierra, новая High Sierra может быть установлена в качестве бесплатного обновления на все системы под управлением Sierra из магазина приложений Mac App Store. Полную совместимость с macOS High Sierra получили все модели MacBook и iMac, выпущенные после 2009 г., а также платформы MacBook Air, выпущенные после 2010 г., и MacBook Pro, Mac mini и Mac Pro, представленные после середины 2010 г.
Ссылка на источник
Турецкий специалист по ИТ-безопасности Леми Орхан Эргин (Lemi Orhan Ergin) объявил о найденной им уязвимости в новой версии операционной системы Apple macOS High Sierra. Об этом Эргин сообщил в своем сообщении в сети Твиттер, адресуя вопрос об обнаруженной им дыре в безопасности операционной системы службе технической поддержки компании Apple. Дыра в безопасности, обнаруженная Эргином, позволяет постороннему пользователю получить права так называемого «суперадминистратора» –администратора с максимальными правами на исполнение любых действий. Уязвимость позволяет получить эти права без необходимости ввода пароля. Спасение утопающих Дыра в системе безопасности macOS, обнаруженная Эрканом, активируется чрезвычайно просто. По словам специалиста, для получения прав суперадмина достаточно в диалоговом окне ввода логина и пароля пользователя (System Preferences>Users & Groups) ввести пользователя root, и далее всего лишь несколько раз кликнуть по кнопке входа при пустом поле ввода пароля.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS | 20.3 | Четверг, 18 января 2018 |
Kingston показала флэшку с клавиатурой для ввода пароля | 17.19 | Вторник, 19 января 2016 |
iOS 11 можно разблокировать без пароля | 14.04 | Четверг, 19 октября 2017 |
Шифрованные SSD-диски Samsung и Crucial можно прочитать без пароля | 13.44 | Среда, 07 ноября 2018 |
Любой Android-смартфон можно захватить одной гиперссылкой | 13.36 | Пятница, 13 ноября 2015 |
Половину почтовых серверов в мире можно взломать без логина и пароля | 13.3 | Понедельник, 12 марта 2018 |
Через «дыру» в промышленных контроллерах Rockwell можно захватить офисные ПК | 13.22 | Понедельник, 06 мая 2019 |
Ядро macOS можно взломать с помощью антивируса | 12.4 | Понедельник, 17 сентября 2018 |
Google тестирует систему входа в аккаунт без использования пароля | 12.37 | Среда, 23 декабря 2015 |
10% российских пользователей не волнует надежность пароля | 8.73 | Четверг, 19 ноября 2015 |