O noua vulnerabilitate iti va schimba parerea despre Mac

Din multe puncte de vedere, sistemele cu MacOS sunt foarte sigure. Din pacate, ocazional este descoperita o vulnerabilitate care iti schimba parerea despre produsele Apple.

Se intampla din ce in ce mai des sa detaliem o vulnerabilitate asociata dispozitivelor Apple, indiferent daca este vorba de iDevice-uri sau MacBook-uri. Pe de o parte, este imbucuratoare eficienta celor de la Apple de a le remedia. Pe de alta, aceste situatii te fac sa crezi ca gigantul din Cupertino nu face o treaba foarte buna in a-si testa sistemele de operare inainte de a le distribui publicului larg.

In orice caz, cea mai recenta vulnerabilitate in MacOS High Sierra a fost descoperita de expertul in securitate Lemi Orhan Ergin. Tot el a postat-o pe Twitter, dupa cum se poate vedea mai jos. Aceasta permite oricarei persoane care are acces fizic la sistemul tau sa-ti controleze computerul, indiferent cat de complexa iti este parola. Practic, dupa doar cateva minute in care ai lasat o persoana nesupravegheata cu sistemul din dotare, iti poate accesa toate fisierele, iti poate sterge aplicatii si nu numai.

Noua vulnerabilitatea permite oricui sa se autentifice pe sistemul tau cu numele de utilizator root, cu conditia sa insiste si sa apese pe ok de cateva ori, fara sa tasteze nici o parola. Userul root este administratorul absolut pe Mac si, in mod implicit, ar fi trebuit sa fie dezactivat. Cu acelasi truc, te poti autentifica pe un sistem care a fost blocat anterior.

Problema detaliata mai sus afecteaza utilizatorii de MacOS High Sierra. De aceeasi problema au de suferit cei care si-au instalat ultimul beta de 10.13.2. Cei de la Apple se pare ca nu si-au dat seama de problema pana la aceasta ora. Din fericire, oficialii companiei au afirmat ca problema se va remedia in viitorul apropiat printr-un update. Pana atunci insa, solutia este sa-ti activezi userul Root manual si sa-i asociezi o parola urmand acesti pasi.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as „root” with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Sursa pentru acest articol este site-ul playtech

,