UPOK 08 Sigurnost
Turski sigurnosni istraživač otkrio je u utorak da je Appleov operativni sustav High Sierra jednako ranjiv na hakiranje kao i svaki operativni sustav. Potrebna je samo riječ
korijen
i dva klika za dobivanje prijave.
Lemi Orhan Ergin tweetao je Apple Supportu što su on i njegov tim otkrili:
Primijetili smo ogroman sigurnosni problem na MacOS High Sierra. Svatko se može prijaviti kao "root" s praznom lozinkom nakon što nekoliko puta klikne na gumb za prijavu. Jeste li svjesni toga @ Apple?
To znači da svaki zlonamjerni korisnik koji bi mogao pristupiti zaslonu za prijavu na računalo - bilo fizički u istoj sobi s računalom ili dobivanjem virtualnog toeholda - mogao bi upisati riječ "root" kao korisničko ime i, nakon samo nekoliko klikova, imate pristup sustavu na način koji većina običnih korisnika Applea nikada ne doživljava.
Haker bi tada mogao potencijalno instalirati zlonamjerni softver na mjestima koja ne bi mogla biti otkrivena običnom korisniku ili bi mogli ukrasti ili mijenjati datoteke s bilo kojeg mjesta na računalu.
Možete mu pristupiti preko System Preferences (Preference sustava)> Users & Groups (Korisnici i grupe)> Kliknite na zaključavanje kako biste napravili promjene. Zatim upotrijebite "root" bez lozinke. I pokušajte ga nekoliko puta. Rezultat je nevjerojatan! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28. studenog 2017
Nekoliko izvjestitelja o kibernetičkoj sigurnosti, uključujući Inverzan Mike Brown, potvrdili su sigurnosni nedostatak kao legitiman.
Samo provjeren. Radio sam nakon što sam dvaput kliknuo.
- Mike Brown (@mikearildbrown) 28. studenog 2017
Dobra vijest je da postoji popravak, a svima koji pokreću MacOS High Sierru savjetuje se da to učini odmah. Najbrži popravak je stvaranje nove lozinke za korijenskog korisnika. Jedan od načina da to učinite je da otvorite terminal i unesete naredbu
$ sudo passwd root
.
Ako se to pokaže zbunjujućim ili neizvjesnim, Apple podržava i ovaj opsežan vodič za onemogućavanje korijenskog korisnika i promjenu root lozinke.
To nije prvi veliki sigurnosni propust koji bi mogao potresti operativni sustav High Sierra jer je dan lansiranja bio narušen otkrićem još jedne slabosti koja bi mogla otkriti podatke korisnika. Ali ovo najnovije otkriće je posebno i zabrinjavajuće temeljno.
Sa svoje strane, Apple je obećao dugoročnu zakrpu dok je savjetovao ljude da nastave s postavljanjem tih korijenskih korisničkih lozinki.
Apple Project Marzipan: Vremenski okvir za Appleovu veliku kodnu konsolidaciju
Apple je, kako se izvješćuje, radio na način da život programera za operativne sustave učini lakšim nego ikad. Umjesto zahtijevanja kodera za stvaranje zasebnih verzija iste aplikacije za Macove, iPads i iPhone uređaje, nadolazeći alat će im dopustiti da napišu jedan program koji će raditi na svim uređajima.
Što je sljedeće za Appleovu bitku s FBI-jem
Prošlo je malo više od dva tjedna otkako je FBI objavio da je koristio tajanstvenu "vanjsku stranku" kako bi upao u zloglasni San Bernardino iPhone 5c, čime je Apple oslobodio svoje dužnosti koju je jednom naložio sud. Prošlo je tek nešto više od tjedan dana otkako se vlada u cijelosti povukla iz sudskog postupka. I - povratak ...
"Vatra Tornado": B.C. Vatrogasac je plameni vrtlog video, objasnio
Mary Schidlowsky, vatrogasac i bolničar u divljini, objavila je u nedjelju video snimak požara tornada na Instagramu. Ona primjećuje da je postalo više od 200 stopa visok, iako dim zamagljuje ono što gledatelji mogu vidjeti. Znanstvenici to obično nazivaju vrtloženje vatre i kažu da su dobar primjer ekstremnog ponašanja vatre.