Przejdź na
WAŻNE
TERAZ

Przełom w rozmowie Kaczyńskiego z Morawieckim

Spokojnie, nowa luka w macOS nie tak groźna, jak ją malują

Koniec zeszłego roku nie był dla Apple udany. Upubliczniona została krytyczna luka, która pozwalała na dostęp do roota bez podania hasła. Dziś społeczność zgłasza, że w macOS 10.13.2 bez hasła można uzyskać dostęp do konfiguracji App Store. Nie ma jednak powodu do paniki, a podnoszenie alarmu jest w tym przypadku nieco na wyrost.

Obraz
Maciej Olanicki

A to dlatego, że jeśli w macOS zalogowany jest użytkownik z uprawnieniami administratora, to ustawienia App Store są domyślnie odblokowane. Może on jednak je zablokować kliknięciem na kłódkę. Rzecz w tym, że w macOS 10.13.3 nie stanowi to żadnego zabezpieczenia. Społeczność Open Radar zgłasza, że w macOS-ie w wersji 10.13.2 możliwe jest ponowne uzyskanie dostępu po wpisaniu dowolnego ciąg znaków zamiast hasła.

Domyślnie konfiguracja na koncie administratora jest odblokowana. Jeśli jednak admin ją zablokuje, to w celu uzyskania powtórnego dostępu hasło wystarczy zastąpić dowolnym ciągiem znaków.
Domyślnie konfiguracja na koncie administratora jest odblokowana. Jeśli jednak admin ją zablokuje, to w celu uzyskania powtórnego dostępu hasło wystarczy zastąpić dowolnym ciągiem znaków.

Wątpliwości budzi więc nieskuteczność weryfikacji hasła po umyślnym zablokowaniu. Widać, że po zeszłorocznej wpadce użytkownicy reagują w tej kwestii szczególnie żywo i wolą dmuchać na zimne. Sprawy nie należy zresztą całkowicie bagatelizować. Zwłaszcza że w ustawieniach App Store lokalny administrator może zarządzać ustawieniami aktualizacji oprogramowania i systemu, a także aktualizacjami bezpieczeństwa. Możliwe jest tutaj także wyłączenie automatycznych aktualizacji i to na wszystkich komputerach, na których wykorzystywane jest bieżące konto.

Błąd występuje wyłącznie w przypadku prób uzyskania dostępu z już zalogowanego konta administratorskiego. Ponadto został on wyeliminowany w najnowszej becie macOS-a, oznaczonej numerem 10.13.3 Nie występuje on także w starszych wersjach systemu – wszystko wskazuje na to, że problem dotyczy wyłącznie aktualnej stabilnej wersji macOS High Sierra.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥