Προς το περιεχόμενο

Σημαντικό πρόβλημα ασφαλείας στο macOS δίνει πλήρη πρόσβαση στο σύστημα [Ενημέρωση]

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
Δημοσ.

Ένα τεράστιο κενό ασφαλείας ανακαλύφθηκε πρόσφατα στο λειτουργικό σύστημα macOS της Apple το οποίο δίνει την ευκαιρία σε κάποιον να έχει πλήρη πρόσβαση σε έναν mac υπολογιστή τοπικά και να προχωρήσει σε αλλαγές των προσωπικών αρχείων χωρίς να εισάγει τα στοιχεία διαχειριστή κατά την εκκίνηση.

Το κενό ασφαλείας ανακαλύφθηκε από τον προγραμματιστή Lemi Orhan Ergin και σ'αυτό είναι ευάλωτοι οι χρήστες που δεν έχουν απενεργοποιήσει την πρόσβαση επισκεπτών (guest access) ή έχουν προχωρήσει σε αλλαγή του λογαριασμού root όπως κάνει η συντριπτική πλειοψηφία.

 

Πιο αναλυτικά, όπως μπορούμε να δούμε και στο παρακάτω βίντεο, ακόμα και στην τελευταία έκδοση του macOS με την ονομασία High Sierra, αρκεί ο χρήστης να εισάγει στο πεδίο username, τη λέξη root, αφήνοντας κενό το πεδίο του κωδικού, και στη συνέχεια να πατήσει επανειλλημένα το πλήκτρο login κάτι που θα του δώσει πλήρη πρόσβαση στο σύστημα. Ο μόνος τρόπος να λειτουργήσει η όλη ευπάθεια στηρίζεται στο γεγονός ότι ο χρήστης έχει ήδη τοπική και όχι απομακρυσμένη πρόσβαση στο σύστημα, και δημιουργεί άμεσα έναν root λογαριασμό.

 

 

Χρησιμοποιώντας το ίδιο κόλπο, ένας κακόβουλος χρήστης μπορεί να προσθέσει νέους λογαριασμούς με πλήρη δικαιώματα (admin), να αφαιρέσει κάποιους άλλους, να ακυρώσει τους κωδικούς τους, να προχωρήσει σε decrypt των δίσκων από το FileVault ή να αλλάξει οποιαδήποτε άλλη ρύθμιση του συστήματος.

 

Από την πλευρά της η Apple δήλωσε ότι αναγνωρίζει το σφάλμα και ότι ήδη εργάζεται πάνω στη διόρθωσή του προκειμένου να επιλυθεί οριστικά με μελλοντική αναβάθμιση. Μέχρι τότε όμως ο χρήστης πρέπει να απενεργοποιήσει την πρόσβαση σε επισκέπτες (guest acccess) και να ενεργοποιήσει την πρόσβαση στο σύστημα από το λογαριασμό root. Στη συνέχεια θα του ζητηθεί η εισαγωγή κωδικού όπου και πρέπει να εισάγει προκειμένου να μην ενεργοποιηθεί η ευπάθεια σε περίπτωση κακόβουλης χρήσης. Η απενεργοποίηση της πρόσβασης στο root λογαριασμό δεν λύνει το πρόβημα.

 

Link.png Site: 9to5mac

 

Ενημέρωση 19:00 - Άμεση αντίδραση από την Apple που έκανε διαθέσιμη πριν λίγη ώρα μια νέα ενημέρωση ασφάλειας με την ονομασία 2017-001, και η οποία λύνει το πρόβλημα που δημιουργήθηκε με το σοβαρό κενό ασφάλειας.

  • Απαντ. 103
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Retromaniac
Retromaniac

Tόσο σοβαρό security issue θα έκανε 10-12 μήνες σε windows και linux. Νταξ, πέρασες το fanboy test με άριστα..

valkon
valkon

Τα mac είναι άσχημα, στην δουλειά αναγκαζόμουν να χρησιμοποιώ mac. Γύρναγα σπίτι ανοιγα το πισακι μου με τα ζεστα μου WINDOWS και απολαμβανα την ζωη. 

ii_die_4
ii_die_4

Εγώ έχω ακριβώς την αντίθετη άποψη. Ευρώπη σε μεγάλες εταιρίες δεν βλέπεις MacOS πάνω από το 10%.   Και, όχι τίποτα, αλλα εάν έβλεπα το IT της εταιρίας μονο με MacOS μάλλον δεν θα είχα και την καλύτερ

Δημοσιευμένες Εικόνες

Acrobatis7 Proficient

Acrobatis7

Δημοσ.
Δημοσ.

Κατι λεγανε για το πιο ασφαλες συστημα στο πλανητη?

---

Μη λεμε χαζομαρες ομως.

Ειναι καλυτερο απο τα Windows.

Ειναι πιο ευχρηστο απο τα Linux.

---

Τιποτα δεν ειναι μη παραβιασιμο.

---

Εχει θεοποιηθει αρκετα η apple.

---

"People will see ...Even a God-King can bleed..."

  • Like 8
dolph Mentor

dolph

Δημοσ.
Δημοσ.

Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης.

 

Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες.

 

Τίποτα δεν είναι όπως φαίνεται.

  • Like 1
el97639 Mentor

el97639

Δημοσ.
Δημοσ.

O βασικος λογος που τα apple ηταν ασφαλη ειναι οτι κανενας δεν ειχε σκοπο να ασχοληθει μαζι τους. ΚΑΜΙΑ εταιρια δεν τα χρησιμοποιει περα απο ελαχιστες εξαιρεσεις και κανενας δεν θα μπει στην διαδικασια να χακαρει γραφιστες και σπιτικους users. 

 

Εδω ακομα και τα Linux ειχαν εγκληματικο bug που αν παταγες 89 φορες backspace σε εκανε Login ποσο γελοιο

  • Like 7
greed Proficient

greed

Δημοσ.
Δημοσ.

Ενταξει αφου θα patchαριστει μεσα στο μηνα πως κανετε ετσι; Στα windows & android θα εκανε 10-12 μηνες.
Mπραβο στην apple που θα το patchαρει.

  • Like 2
dimisd Proficient

dimisd

Δημοσ.
Δημοσ.

Τρέχω αμέσως στον mac που έχω στη σοφίτα για να απενεργοποιήσω το guest access. Ποιός ξέρει μπορεί να έχω κανένα φίλο κρυφό της NSA και να πάει να κλέψει το ιστορικό μου και να έχουμε κανένα παγκόσμιο πόλεμο.

busellatos Experienced

busellatos

Δημοσ.
Δημοσ.

Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης.

 

Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες.

 

Τίποτα δεν είναι όπως φαίνεται.

 

ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟ

Getapen Proficient

Getapen

Δημοσ.
Δημοσ.

ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟ

Κοσιωνη? Τι ήθελε?

 

(μπορεί να είναι σε πρώτο χρόνο κρυοκωλια αλλά με καλή διάθεση είναι καλό χωρατο)

  • Like 3
valkon Experienced

valkon

Δημοσ.
Δημοσ.

Τα mac είναι άσχημα, στην δουλειά αναγκαζόμουν να χρησιμοποιώ mac. Γύρναγα σπίτι ανοιγα το πισακι μου με τα ζεστα μου WINDOWS και απολαμβανα την ζωη. 

  • Like 9

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...