[Frissítve] Újabb arcpirító sérülékenység a macOS-ben

2017.11.29. 14:08

Fizikai hozzáférés esetén bárki bejelentkezhet a számítógépekbe.

Nagyon úgy tűnik, hogy az Apple számítógépein futó macOS közel sem kapja meg a szükséges figyelmet a vállalat tesztelőitől. Röviddel a legújabb macOS High Sierra elérhetővé válása után kiderült, hogy bármely telepített alkalmazás képes lehet kilopni a felhasználói neveket és a jelszavakat a rendszer beépített jelszótárolójából, a súlyos biztonsági problémára október elején adott ki javítást az Apple.

macOS High SierraForrás: Apple

Most kiderült, hogy ennél arcpirítóbb hiba is van a rendszerben: fizikai hozzáférés esetén bárki bejelentkezhet a macOS High Sierrát futtató számítógépekbe, ráadásul rögtön a legmagasabb szintű jogosultságokkal rendelkező root felhasználóként.

Nagyon egyszerű kivitelezni a támadást: a bejelentkezési ablakban a név mezőbe be kell írni a root szócskát, a jelszó mezőt pedig üresen kell hagyni. Elképzelhető, hogy több próbálkozásra lesz szükség, de a rendszer elég gyorsan belépteti majd root felhasználóként a támadót.

Ezután az illetéktelen fél bármit megtehet: többek közt adatokat lophat az eszközről, szoftvereket telepíthet és törölhet, beállításokat módosíthat.

Az Apple közölte, hogy az illetékesek már dolgoznak a probléma megoldásán. A javítás elkészültéig szerencsére hatástalanítható a bug: az itt olvasható utasításokat követve aktiválni kell a root felhasználót, és meg kell változtatni a jelszavát.

Frissítés: az Apple kiadta a sérülékenységet megszüntető javítást, a szoftverfrissítő eszközön keresztül telepíthető. Emellett a cég bocsánatot kért a hiba miatt, és az ígéri, hogy a fejlesztési folyamatok újravizsgálásával megpróbálja elejét venni az ilyen kínos malőröknek.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!