Novembro 29, 2017

Grava Sekureca Difekto Lasas Iu ajn "Haki Mac OS High Sierra Nur Tajpante Radikon"!

Se vi posedas Mac-komputilon kun la plej nova versio de High Sierra - 10.13.1 (17B48), tiam ne lasu vian komputilon neakompanata ĉar sekurecaj esploristoj malkaŝis cimon, kiu permesas al iu ajn kun fizika aliro al Mac akiri sisteman administranton aliro eĉ sen eniri Pasvorto.

Ĉiu povas akiri la plej altan nivelon de aliro al via Mac nur tajpante "radikon"En la uzantnoma kampo, lasante la pasvorton malplena kaj alklakante" malŝlosi "kelkajn fojojn. Jen vi tuj akiros plenan aliron al la komputilo eĉ ne postulante hakajn kapablojn.

Radika-cimo-tweet

Ĉi tiun stultan tamen gravan vundeblecon unue rimarkis programisto nomata programisto Lemi Orhan Ergin kaj poste li publike traktis ĝin ĉe Twitter.

Jen Kiel Elfari Ĉi tiun Hakon:

  • Malfermu Sistemajn Agordojn en via Mac kun operaciumo High Sierra.
  • Elektu Uzantojn kaj Grupojn.
  • Alklaku la butonon de seruro.
  • Enigu "radikon" en la salutnoma kampo de la ensaluta fenestro.
  • Lasu la Pasvortan kampon malplena kaj premu enen butonon kelkfoje.

macos-alta-sierra-pasvorto-cimo

Ĉi tiuj paŝoj ebligos al vi superuzanton kun legoj kaj skribaj privilegioj al pli da areoj de la sistemo, inkluzive dosierojn en aliaj uzantoj de MacOS. Vi povas ŝanĝi pasvortojn, retpoŝtajn identigilojn ligitajn al la konto kaj multe pli por krei detruojn en la komputilo.

ĉi difekto povas esti ekspluatita laŭ pluraj manieroj kiel ekzemple kiam la plendiska ĉifrado estas malŝaltita aŭ malŝaltas FileVault. Sed ne eblas ekspluati ĉi tiun vundeblecon kiam komputilo Mac estas ŝaltita kaj la ekrano estas protektita per pasvorto.

Tamen Ergin kontaktis Apple-Subtenon por trakti la problemon kaj Apple respondis, ke ĝi laŭdire funkcias pri solvo.

"Ni laboras pri programara ĝisdatigo por trakti ĉi tiun aferon. Dume, agordi pasvorton de radiko malebligas neaŭtorizitan aliron al via Mac. Por ebligi la Radikan Uzanton kaj agordi pasvorton, bonvolu sekvi la instrukciojn ĉi tie: https://support.apple.com/en-us/HT204012. Se Radikuzanto jam estas ebligita, por certigi ke malplena pasvorto ne estas difinita, bonvolu sekvi la instrukciojn de la sekcio 'Ŝanĝi la pasvortan pasvorton'. "

Provizora Riparo Al MacOS-Alta Sierra Cimo

Ĝis Apple liberigos solvon por ĉi tiu cimo, vi povas protektu vian Mac certigante agordi radikan pasvorton. Por fari tion:

  • Iru al  Sistemo Preferoj kaj tiam elektu Uzantoj kaj Grupoj.
  • Alklaku la ŝlosilan ikonon kaj poste enigu administrantan nomon kaj pasvorton.
  • Alklaku Ensalutaj Elektoj kaj elektu aliĝi ĉe la malsupro de la ekrano.
  • elektu Malferma Dosierujo
  • Alklaku la ŝlosilan ikonon en la fenestro Directory Directory Utility, tiam enigu administrantan nomon kaj pasvorton.
  • klaku redakti supre de la menuobreto
  • elektu Ebligu Radikan Uzanton se vi ne jam faris kaj tiam elektu Ŝanĝi Radikan Pasvorton.

Vi ankaŭ povas malŝalti la gastajn kontojn en via Mac por aldona sekureco. Por fari tion, iru al Sistemaj Agordoj> Uzantoj kaj Grupoj> elektu Gastan Uzanton> malebligi "Permesi al gastoj ensaluti en ĉi tiu komputilo."

ĝisdatigo:

Merkrede Apple diris, ke ĝi eldonis programan ĝisdatigon por la vundebleco en la versio High Sierra de sia MacOS. La ĝisdatigo disponeblis je la 8a horo PT merkrede kaj la komputiloj aŭtomate komencus instali la ĝisdatigon poste en la tago.

"Kiam niaj sekurecaj inĝenieroj ekkonsciis pri la afero marde posttagmeze, ni tuj komencis prilabori ĝisdatigon, kiu fermas la sekurecan truon," diris Apple en deklaro.

Pri la aŭtoro 

Meghna


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}