Bagaimana untuk Membaiki Kesilapan "Root" Apple, Kebakaran Sampah Keselamatan Bad

$config[ads_kvadrat] not found

How to Avoid Catastrophe | Harvard Business Review

How to Avoid Catastrophe | Harvard Business Review
Anonim

Seorang penyelidik keselamatan Turki mendedahkan pada hari Selasa bahawa sistem operasi High Sierra Apple adalah kira-kira sebagai terdedah kepada penggodaman sebagai mana-mana sistem operasi mungkin. Apa yang diperlukan hanyalah perkataan akar dan dua klik untuk mendapatkan log masuk.

Lemi Orhan Ergin tweet ke Apple Support apa yang dia dan pasukannya telah menemui:

Kami melihat isu keselamatan BESAR di MacOS High Sierra. Sesiapa sahaja boleh masuk sebagai "root" dengan kata laluan kosong setelah mengklik pada butang login beberapa kali. Adakah anda sedar mengenainya @Apple?

Apa ini bermakna bahawa mana-mana pengguna yang berniat jahat yang boleh mendapat akses ke skrin log masuk komputer - sama ada secara fizikal berada di dalam bilik yang sama dengan komputer atau dengan mendapat pukulan maya - boleh menaip perkataan "root" sebagai nama pengguna dan, selepas hanya beberapa klik, mempunyai akses kepada sistem dengan cara yang paling biasa pengguna Apple tidak pernah mengalami.

Peretas itu kemudiannya berpotensi memasang malware di tempat yang tidak dapat dikesan oleh pengguna biasa, atau mereka boleh merayu atau mengusut fail dari mana saja di komputer.

Anda boleh mengaksesnya melalui Pilihan Sistem> Pengguna & Kumpulan> Klik kunci untuk membuat perubahan. Kemudian gunakan "root" tanpa kata laluan. Dan cuba beberapa kali. Hasilnya sukar dipercayai! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28 November 2017

Beberapa wartawan keselamatan cyber, termasuk Songsang Mike Brown sendiri, telah mengesahkan kecacatan keselamatan sebagai sah.

Hanya diperiksa. Bekerja selepas saya mengklik dua kali.

- Mike Brown (@mikearildbrown) 28 November 2017

Berita baiknya ialah terdapat pembetulan, dan sesiapa yang menjalankan macOS High Sierra dinasihatkan untuk melakukannya dengan serta-merta. Pembetulan yang paling pantas adalah untuk membuat kata laluan baru untuk pengguna root. Salah satu cara untuk melakukan ini ialah membuka terminal dan masukkan arahan $ sudo root passwd .

Jika itu membingungkan atau tidak pasti, Sokongan Apple juga panduan yang luas untuk melumpuhkan pengguna root dan mengubah kata laluan root.

Ini bukan kecacatan keselamatan utama pertama untuk melancarkan sistem operasi High Sierra, kerana hari pelancarannya telah dicemari oleh penemuan kelemahan lain yang dapat mendedahkan data pengguna. Tetapi penemuan terbaru ini amat penting dan membimbangkan.

Bagi pihaknya, Apple telah menjanjikan patch jangka panjang sambil memberi nasihat kepada orang ramai untuk meneruskan dan menetapkan kata laluan pengguna root pronto.

$config[ads_kvadrat] not found