macOS Flaw не потрібен пароль для кореневого доступу

Computer Security News

Помилку можна експлуатувати macOS високий Сьєрра кодовий кореневої системи без введення будь-яких паролів. Оскільки Віддалена експлуатація, можливо також, користувачі очікують, що Apple буде випускати патч дуже скоро.

З моменту появи високий Сьєрра деякі користувачі скаржилися, що після оновлення операційної системи своїх облікових записів адміністратора обернувся стандартного ones. 13 листопада одного користувача на форумах розробників від Apple запропонував вхід з “корінь” і пароль не для того, щоб отримати доступ для створення облікового запису адміністратора. Однак, через тиждень, виявилося, що вхід в обліковий запис корінь без пароля не повинно бути можливим, і що це великої уразливості.

Отримати кореневої доступ через згаданого вище уразливості, вимагає введення імені користувача «root» в графічний інтерфейс користувача (GUI) і залишивши поле пароль порожнім. За словами SecurityWeek, це досить легко для відтворення, хоча кілька спроб необхідні.

Хакери доведеться доступу “Системні налаштування” в меню Apple і натисніть на будь-який з категорії, які потрібні привілеї адміністора для того, щоб зміни (безпеки та конфіденційності, користувачі & групи, батьківського контролю).

Після цього вони повинні натиснути на значок замка в нижньому лівому кутку вікна і введіть ім’я користувача “корінь” із порожнього пароля, коли буде запропоновано. Натисніть клавішу Enter або кнопку розблокувати двічі і корінні доступ надається.

після аналізу вразливості, експерти повідомили, що спробі увійти в систему як корінь із порожнього пароля активує підпрограми, що створює облікового запису, який Apple вимкнуто за промовчанням. При активації облікового запису root, вхід до системи як корінь без пароля працює одночасно.

Крім того, хакер macOS, Патрік Wardle та його колегам вдалося відтворити недолік віддалено, а також якщо служби обміну ввімкнуто на пристрої.

Секюріті дослідників попередив, що хакери можуть сканування веб-за віддалено доступні комп’ютери, які вони можуть атакувати, використовуючи macOS flaw.

На даний момент Apple працює над виправлення вразливості. Тим часом користувачі можуть захистити себе від потенційних атак можна вручну настроїти пароль для кореневого користувача. Вимкнення служби спільного використання файлів також є гарним способом для запобігання Віддалена експлуатація дірка в безпеці.


Leave a Reply

Your email address will not be published. Required fields are marked *