Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu

Krytyczny błąd w MacOS pozwala zdobyć uprawnienia administratora bez hasła

Krytyczny błąd w systemie MacOS 10.13 pozwala zdobyć uprawnienia administratora bądź zalogować się na konto uprzywilejowane bez znajomości właściwego hasła. Błąd wywoływany jest poprzez żądanie uwierzytelnienia przy zmianach konfiguracji systemu.

 

Podatność pozwala na zdobycie dostępu do uprzywilejowanych funkcji zarządzania systemem operacyjnym poprzez wpisanie słowa "root" w miejsce loginu przy jednoczesnym pominięciu podania hasła dostępu.

Wykorzystanie podatności pozwala również na wyłączenie szyfrowania dysku oraz zmianę innych ustawień systemowych komputera, co poważnie wpływa na bezpieczeństwo jego użytkowników.


Kupujemy dom z programu „Help to buy”

Miłoszewski: ta książka to ćwiczenie z pamięci (wywiad)

FELIETON: Uwaga! Idzie Kobieta! [WIDEO]


Podatność można unieszkodliwić poprzez ustawienie własnego hasła dostępu dla uprawnień administratora w systemie - wówczas błąd przyznawania dostępu bez podania jakiegokolwiek hasła nie będzie mógł być wykorzystany.

Rzecznik firmy Apple odmówił komentarza dla mediów w związku ze sprawą.


(PAP)



Podziel się
Oceń

Napisz komentarz

Komentarze

Reklama