Objavljeno: 29.11.2017 09:00 | Teme: apple, varnost

Maci s hudo varnosto luknjo

Najnovejša različica MacOS, High Sierra, ima »vgrajeno« hudo varnost luknjo, ki omogoča administratorski dostop vsakemu, ki ima fizični dostop do računalnika. Unixoidni sistemi, med katere sodi tudi MacOS, imajo vgrajen administratorski račun root, ki je »vsemogočen«, v High Sierri pa ta privzeto ni onemogočen in ima, še več, geslo nastavljeno na prazno.

To pomeni, da se lahko običajen uporabnik v uporabniških nastavitvah prijavi z root, geslo pa pusti prazno (menda pomaga, da to poskusi dvakrat). Po tem lahko s tem administratorskim uporabniškim imenom naredi karkoli, dostopa do vseh datotek na računalniku, do vseh gesel, lahko celo izklopi morebitno šifriranje na ravni datotečnega sistema. 

Ta "trik" je bil na Applovih podpornih forumih omenjen že 13. novembra.

Apple je že sporočil, da delajo na programskem popravku, ki bo varnostno luknjo zakrpal. V vmesnem času svetuje spremembo gesla uporabniku root.

 

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

KSSpnKUyVFQ

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji