Σημαντικό πρόβλημα ασφαλείας στο macOS δίνει πλήρη πρόσβαση στο σύστημα [Ενημέρωση]

[Hal9000]

Ένα τεράστιο κενό ασφαλείας ανακαλύφθηκε πρόσφατα στο λειτουργικό σύστημα macOS της Apple το οποίο δίνει την ευκαιρία σε κάποιον να έχει πλήρη πρόσβαση σε έναν mac υπολογιστή τοπικά και να προχωρήσει σε αλλαγές των προσωπικών αρχείων χωρίς να εισάγει τα στοιχεία διαχειριστή κατά την εκκίνηση.

Το κενό ασφαλείας ανακαλύφθηκε από τον προγραμματιστή Lemi Orhan Ergin και σ'αυτό είναι ευάλωτοι οι χρήστες που δεν έχουν απενεργοποιήσει την πρόσβαση επισκεπτών (guest access) ή έχουν προχωρήσει σε αλλαγή του λογαριασμού root όπως κάνει η συντριπτική πλειοψηφία.

 

Πιο αναλυτικά, όπως μπορούμε να δούμε και στο παρακάτω βίντεο, ακόμα και στην τελευταία έκδοση του macOS με την ονομασία High Sierra, αρκεί ο χρήστης να εισάγει στο πεδίο username, τη λέξη root, αφήνοντας κενό το πεδίο του κωδικού, και στη συνέχεια να πατήσει επανειλλημένα το πλήκτρο login κάτι που θα του δώσει πλήρη πρόσβαση στο σύστημα. Ο μόνος τρόπος να λειτουργήσει η όλη ευπάθεια στηρίζεται στο γεγονός ότι ο χρήστης έχει ήδη τοπική και όχι απομακρυσμένη πρόσβαση στο σύστημα, και δημιουργεί άμεσα έναν root λογαριασμό.

 

 

Χρησιμοποιώντας το ίδιο κόλπο, ένας κακόβουλος χρήστης μπορεί να προσθέσει νέους λογαριασμούς με πλήρη δικαιώματα (admin), να αφαιρέσει κάποιους άλλους, να ακυρώσει τους κωδικούς τους, να προχωρήσει σε decrypt των δίσκων από το FileVault ή να αλλάξει οποιαδήποτε άλλη ρύθμιση του συστήματος.

 

Από την πλευρά της η Apple δήλωσε ότι αναγνωρίζει το σφάλμα και ότι ήδη εργάζεται πάνω στη διόρθωσή του προκειμένου να επιλυθεί οριστικά με μελλοντική αναβάθμιση. Μέχρι τότε όμως ο χρήστης πρέπει να απενεργοποιήσει την πρόσβαση σε επισκέπτες (guest acccess) και να ενεργοποιήσει την πρόσβαση στο σύστημα από το λογαριασμό root. Στη συνέχεια θα του ζητηθεί η εισαγωγή κωδικού όπου και πρέπει να εισάγει προκειμένου να μην ενεργοποιηθεί η ευπάθεια σε περίπτωση κακόβουλης χρήσης. Η απενεργοποίηση της πρόσβασης στο root λογαριασμό δεν λύνει το πρόβημα.

 

Site: 9to5mac

 

Ενημέρωση 19:00 - Άμεση αντίδραση από την Apple που έκανε διαθέσιμη πριν λίγη ώρα μια νέα ενημέρωση ασφάλειας με την ονομασία 2017-001, και η οποία λύνει το πρόβλημα που δημιουργήθηκε με το σοβαρό κενό ασφάλειας.

[alxlightning]

pwned

[zio10]

Αρκετά σοβαρό! Περίεργο που τους ξέφυγε!

[Acrobatis7]

Κατι λεγανε για το πιο ασφαλες συστημα στο πλανητη?

---

Μη λεμε χαζομαρες ομως.

Ειναι καλυτερο απο τα Windows.

Ειναι πιο ευχρηστο απο τα Linux.

---

Τιποτα δεν ειναι μη παραβιασιμο.

---

Εχει θεοποιηθει αρκετα η apple.

---

"People will see ...Even a God-King can bleed..."

[dolph]

Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης.

 

Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες.

 

Τίποτα δεν είναι όπως φαίνεται.

[panosveto12]

Το macOS είναι το πιο ασφαλές λογισμικό άσε να λένε ...

[sotirisl]

βαρύ

[el97639]

O βασικος λογος που τα apple ηταν ασφαλη ειναι οτι κανενας δεν ειχε σκοπο να ασχοληθει μαζι τους. ΚΑΜΙΑ εταιρια δεν τα χρησιμοποιει περα απο ελαχιστες εξαιρεσεις και κανενας δεν θα μπει στην διαδικασια να χακαρει γραφιστες και σπιτικους users. 

 

Εδω ακομα και τα Linux ειχαν εγκληματικο bug που αν παταγες 89 φορες backspace σε εκανε Login ποσο γελοιο

[dchatz]

Σφάλματα είμαστε, ανθρώπους κάνουμε

[greed]

Ενταξει αφου θα patchαριστει μεσα στο μηνα πως κανετε ετσι; Στα windows & android θα εκανε 10-12 μηνες.
Mπραβο στην apple που θα το patchαρει.

[dimisd]

Τρέχω αμέσως στον mac που έχω στη σοφίτα για να απενεργοποιήσω το guest access. Ποιός ξέρει μπορεί να έχω κανένα φίλο κρυφό της NSA και να πάει να κλέψει το ιστορικό μου και να έχουμε κανένα παγκόσμιο πόλεμο.

[busellatos]

Είναι feature, σε συνεργασία με την κρατική υπηρεσία NCSAFWHTH, για να ανακαλύπτει η Apple τους κακόβουλους χρήστες και να τους βάζει σε λίστα παρακολούθησης.

 

Με την βοήθεια της Apple, και των δήθεν προβλημάτων ασφαλείας στα λειτουργικά της, δημιουργείται αυτή τη στιγμή η μεγαλύτερη παγκόσμια βάση δεδομένων με κακόβουλους χρήστες.

 

Τίποτα δεν είναι όπως φαίνεται.

 

ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟ

[ZAFIRIOSNT]

κουλό... θυμίζει εποχές winxp... είναι και λίγο θέμα χρήστη εδώ που τα λέμε... 

[Getapen]

ΕΠΙΤΗΔΕΣ ΤΟ ΕΚΑΝΑΝ ΜΕ ΠΗΡΕ Η ΣΙΑ ΤΗΛΕΦΩΝΟ

Κοσιωνη? Τι ήθελε?

 

(μπορεί να είναι σε πρώτο χρόνο κρυοκωλια αλλά με καλή διάθεση είναι καλό χωρατο)

[valkon]

Τα mac είναι άσχημα, στην δουλειά αναγκαζόμουν να χρησιμοποιώ mac. Γύρναγα σπίτι ανοιγα το πισακι μου με τα ζεστα μου WINDOWS και απολαμβανα την ζωη.