Hal9000 Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Ένα τεράστιο κενό ασφαλείας ανακαλύφθηκε πρόσφατα στο λειτουργικό σύστημα macOS της Apple το οποίο δίνει την ευκαιρία σε κάποιον να έχει πλήρη πρόσβαση σε έναν mac υπολογιστή τοπικά και να προχωρήσει σε αλλαγές των προσωπικών αρχείων χωρίς να εισάγει τα στοιχεία διαχειριστή κατά την εκκίνηση. Το κενό ασφαλείας ανακαλύφθηκε από τον προγραμματιστή Lemi Orhan Ergin και σ'αυτό είναι ευάλωτοι οι χρήστες που δεν έχουν απενεργοποιήσει την πρόσβαση επισκεπτών (guest access) ή έχουν προχωρήσει σε αλλαγή του λογαριασμού root όπως κάνει η συντριπτική πλειοψηφία. Πιο αναλυτικά, όπως μπορούμε να δούμε και στο παρακάτω βίντεο, ακόμα και στην τελευταία έκδοση του macOS με την ονομασία High Sierra, αρκεί ο χρήστης να εισάγει στο πεδίο username, τη λέξη root, αφήνοντας κενό το πεδίο του κωδικού, και στη συνέχεια να πατήσει επανειλλημένα το πλήκτρο login κάτι που θα του δώσει πλήρη πρόσβαση στο σύστημα. Ο μόνος τρόπος να λειτουργήσει η όλη ευπάθεια στηρίζεται στο γεγονός ότι ο χρήστης έχει ήδη τοπική και όχι απομακρυσμένη πρόσβαση στο σύστημα, και δημιουργεί άμεσα έναν root λογαριασμό. Χρησιμοποιώντας το ίδιο κόλπο, ένας κακόβουλος χρήστης μπορεί να προσθέσει νέους λογαριασμούς με πλήρη δικαιώματα (admin), να αφαιρέσει κάποιους άλλους, να ακυρώσει τους κωδικούς τους, να προχωρήσει σε decrypt των δίσκων από το FileVault ή να αλλάξει οποιαδήποτε άλλη ρύθμιση του συστήματος. Από την πλευρά της η Apple δήλωσε ότι αναγνωρίζει το σφάλμα και ότι ήδη εργάζεται πάνω στη διόρθωσή του προκειμένου να επιλυθεί οριστικά με μελλοντική αναβάθμιση. Μέχρι τότε όμως ο χρήστης πρέπει να απενεργοποιήσει την πρόσβαση σε επισκέπτες (guest acccess) και να ενεργοποιήσει την πρόσβαση στο σύστημα από το λογαριασμό root. Στη συνέχεια θα του ζητηθεί η εισαγωγή κωδικού όπου και πρέπει να εισάγει προκειμένου να μην ενεργοποιηθεί η ευπάθεια σε περίπτωση κακόβουλης χρήσης. Η απενεργοποίηση της πρόσβασης στο root λογαριασμό δεν λύνει το πρόβημα. Site: 9to5mac Ενημέρωση 19:00 - Άμεση αντίδραση από την Apple που έκανε διαθέσιμη πριν λίγη ώρα μια νέα ενημέρωση ασφάλειας με την ονομασία 2017-001, και η οποία λύνει το πρόβλημα που δημιουργήθηκε με το σοβαρό κενό ασφάλειας.
Acrobatis7 Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Κατι λεγανε για το πιο ασφαλες συστημα στο πλανητη? --- Μη λεμε χαζομαρες ομως. Ειναι καλυτερο απο τα Windows. Ειναι πιο ευχρηστο απο τα Linux. --- Τιποτα δεν ειναι μη παραβιασιμο. --- Εχει θεοποιηθει αρκετα η apple. --- "People will see ...Even a God-King can bleed..." 8
dolph Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης. Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες. Τίποτα δεν είναι όπως φαίνεται. 1
panosveto12 Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Το macOS είναι το πιο ασφαλές λογισμικό άσε να λένε ...
el97639 Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 O βασικος λογος που τα apple ηταν ασφαλη ειναι οτι κανενας δεν ειχε σκοπο να ασχοληθει μαζι τους. ΚΑΜΙΑ εταιρια δεν τα χρησιμοποιει περα απο ελαχιστες εξαιρεσεις και κανενας δεν θα μπει στην διαδικασια να χακαρει γραφιστες και σπιτικους users. Εδω ακομα και τα Linux ειχαν εγκληματικο bug που αν παταγες 89 φορες backspace σε εκανε Login ποσο γελοιο 7
greed Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Ενταξει αφου θα patchαριστει μεσα στο μηνα πως κανετε ετσι; Στα windows & android θα εκανε 10-12 μηνες.Mπραβο στην apple που θα το patchαρει. 2
dimisd Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Τρέχω αμέσως στον mac που έχω στη σοφίτα για να απενεργοποιήσω το guest access. Ποιός ξέρει μπορεί να έχω κανένα φίλο κρυφό της NSA και να πάει να κλέψει το ιστορικό μου και να έχουμε κανένα παγκόσμιο πόλεμο.
busellatos Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης. Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες. Τίποτα δεν είναι όπως φαίνεται. ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟ
ZAFIRIOSNT Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 κουλό... θυμίζει εποχές winxp... είναι και λίγο θέμα χρήστη εδώ που τα λέμε...
Getapen Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟΚοσιωνη? Τι ήθελε? (μπορεί να είναι σε πρώτο χρόνο κρυοκωλια αλλά με καλή διάθεση είναι καλό χωρατο) 3
valkon Δημοσ. 29 Νοεμβρίου 2017 Δημοσ. 29 Νοεμβρίου 2017 Τα mac είναι άσχημα, στην δουλειά αναγκαζόμουν να χρησιμοποιώ mac. Γύρναγα σπίτι ανοιγα το πισακι μου με τα ζεστα μου WINDOWS και απολαμβανα την ζωη. 9
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα