macOS High Sierra má bezpečnostní problém. Kdokoli se přihlásí jako root

Po sociálních sítích i internetových médiích se v posledních hodinách šíří zprávy o docela vážném bezpečnostním problému v operačním systému od Apple, v macOS High Sierra. Kdokoli s přístupem k počítači se do něj totiž může přihlásit jako supersprávce root, bez hesla.
reklama

Že heslo pro uživatele root není potřeba, vyzkoušíte i bez odhlašování. Stačí si rozklepnout Předvolby systému > Zabezpečení a soukromí. Klepněte na ikonku zámku a do výzvy pro zadání jména a hesla napište jako jméno root. Heslo nechejte prázdné. Potvrďte Enterem, případně opakovaně a systém jméno vezme.

Jak ukazuje toto video, lze se tak i přihlásit do celého systému, pokud má někdo fyzický přístup k počítači (třeba servisní technik, před kterým jste disk zašifrovali File Vaultem...).

Pro rychlou opravu spusťte terminál, zadejte příkaz sudo su, pak své heslo a následně napište příkaz passwd. Budete vyzváni k zadání nějakého hesla, které nastavíte právě pro uživatele root.

Zranitelný je "jen" nejnovější macOS High Sierra, předchozí verze macOS Sierra vás jako roota bez hesla nepustí.

Zdroj: Tomáš Sobel a Cnet

Aktualizováno: Podle této zprávy, funguje toto přihlášení i vzdáleně, takže jde o ještě větší problém.

Aktualizováno: Podle serveru MacRumors se Apple již k problému vyjádřil s tím, že změna hesla pro roota je doporučené aktuální opatření a pracují na bezpečnostní opravě.

Aktualizováno a uzavřeno: Apple již vydal bezpečnostní opravu pro macOS High Sierra jako Security Update 2017-001. Stačí ji nainstalovat přes App Store a mělo by být po problému.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru