macOS High Sierra.
Applen Mac-tietokoneiden macOS High Sierra -käyttöjärjestelmästä on löytynyt erittäin vakava tietoturva-aukko, joka mahdollistaa koneelle kirjautumisen root-käyttäjänä ilman salasanaa.
Aukon löysi ohjelmistokehittäjä Lemi Orhan Ergin.
Aukon hyödyntäminen vaatii fyysistä pääsyä tai sen käyttäjän avaamaa etäyhteyttä Mac-tietokoneeseen, mutta muuten se käy poikkeuksellisen helposti ilman mitään erityistaitoja ja avaa hyökkääjälle pääsyn kaikkiin tiedostoihin.
MAINOS (ARTIKKELI JATKUU ALLA)
Apple on vahvistanut olevansa tietoinen ongelmasta ja työskentelevänsä jo korjauksen parissa.
Toistaiseksi ennen Applen korjauksen saapumista ohjelmistopäivityksenä haavoittuvuuden käytön voi myös estää ottamalla käyttöön root-käyttäjälle salasanan sekä estämällä vieraskäyttäjätilit.
Täältä onnistuu root-käyttäjän käyttöönotto sekä salasanan asettaminen.
Näin suojaat oman Macisi
MAINOS (ARTIKKELI JATKUU ALLA)
1. Avaa Directory Utility / Hakemistotyökalu -työkalu – helpoiten tämä käy esimerkiksi etsimällä sitä näytön oikeasta yläkulmasta löytyvän haun kautta
2. Paina lukkokuvaketta ja syötä salasanasi muutosten tekemiseksi
3. Näytön yläreunan valikkopalkista Muokkaa-kohdan alta valitse root-käyttäjän sallminen / salasanan muuttaminen
4. Luo vahva salasana root-käyttäjälle
MAINOS (ARTIKKELI JATKUU ALLA)
Applen omilta sivuilta ohjeet löytyvästä tältä tukisivulta.
Lisäksi hyökkääjälle tietoturva-aukon hyödyntämistä vaikeuttaa vieraskäyttäjätileillä kirjautumisen estäminen. Tämä onnistuu järjestelmäasetusten kautta käyttäjien ja ryhmien tiedoista Vieras-kohdasta.
Alla myös 9to5Macin video root-salasanan vaihdosta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »