Σημαντικό πρόβλημα ασφαλείας στο macOS δίνει πλήρη πρόσβαση στο σύστημα [Ενημέρωση]

[CheOnWeb]

σιγά το σοβαρό fix,

απλά ενεργοποιήσανε τον έλεγχο του password για τον root,

αμφιβάλλω αν αλλάξανε κάτι περισσότερο από την τιμή μιας μεταβλητής

 

 

 

 

EDIT

 

 

τι εντός ημέρας μιλάμε;

 

 

το bug ήτανε γνωστό από καιρό, εδώ ένας το προτείνει σαν λύση γι ακάποιον που ξέχασε τον κωδικό του:

και μάλιστα στο επίσημο forum της apple:

 

 

https://forums.developer.apple.com/thread/79235#277225

 

 

μιλάμε, ούτε σε ελληνική ταινία τέτοιο σενάριο   

Δεν υπάρχει "επίσημο" forum της Apple. Απλοί χρήστες ή developers γράφουν εκεί, η Apple δεν παίρνει feedback από 'κει, απλώς το φιλοξενεί στο site της.

Το θέμα είναι η Apple πότε το έμαθε. Το γνωρίζουμε αυτό; Αν όντως το ξέρει εδώ και δυο μήνες, γιατί δεν το διόρθωσε; Ήταν δύσκολο ή αδιαφόρησε;

[koufs]

όταν προτείνεται σε forum, επίσημο ή ανεπίσημο, σημαίνει ότι το ξέρει πολύς κόσμος,

αν δεν το ξέρει η εταιρεία, πρόβλημά της

[aris1986]

Κάποιοι θα πρόλαβαν να το αξιοποιήσουν ήδη... Εδώ λενε τα “χακερια” ότι από κενό ασφαλείας των windows επηρέασαν οι Ρώσοι τις αμερικανικές εκλογές ώστε να βγει ο Τραμπ. Φαντάσου τι πάρτυ θα κάνουν..!

[zio10]

Κάποιοι θα πρόλαβαν να το αξιοποιήσουν ήδη... Εδώ λενε τα “χακερια” ότι από κενό ασφαλείας των windows επηρέασαν οι Ρώσοι τις αμερικανικές εκλογές ώστε να βγει ο Τραμπ. Φαντάσου τι πάρτυ θα κάνουν..!

Το ότι ήθελε φυσική πρόσβαση στους υπολογιστές λογικά δεν βοηθούσε σε κάτι τέτοιο.

[haHa]

Το ότι ήθελε φυσική πρόσβαση στους υπολογιστές λογικά δεν βοηθούσε σε κάτι τέτοιο.

Φυσικη προσβαση χρειαζοταν για τον τροπο που περιγραφει το αρθρο.

Αυτο ομως μπορει να χρησιμοποιηθει απο καποιο κακοβουλο προγραμμα ή script οπου θα κανει elevate απο user-level access σε root-level access και θα εκμεταλλευοταν αυτο το ΤΕΡΑΣΤΙΟ security bug.

 

Πραγματικα, δεν μου ερχεται στο μυαλο καποιο τοσο μεγαλο security bug τα τελευταια χρονια σε desktop λειτουργικα.

[zio10]

Φυσικη προσβαση χρειαζοταν για τον τροπο που περιγραφει το αρθρο.

Αυτο ομως μπορει να χρησιμοποιηθει απο καποιο κακοβουλο προγραμμα ή script οπου θα κανει elevate απο user-level access σε root-level access και θα εκμεταλλευοταν αυτο το ΤΕΡΑΣΤΙΟ security bug.

 

Πραγματικα, δεν μου ερχεται στο μυαλο καποιο τοσο μεγαλο  security bug τα τελευταια χρονια σε desktop λειτουργικα.

Δεν το είχα σκεφτεί. Κατά τα άλλα όντως είναι σοβαρό και είναι περίεργο που έμεινε τόσο καιρό και δεν το πήραν χαμπάρι!

[haHa]

Δεν το είχα σκεφτεί. Κατά τα άλλα όντως είναι σοβαρό και είναι περίεργο που έμεινε τόσο καιρό και δεν το πήραν χαμπάρι!

Ειναι απιστευτα σοβαρο bug. Ουσιαστικα καθε mac που ετρεχε high sierra μπορει εδω και 2 μηνες που υφισταται το bug να ειχε γινει compromised χωρις να το γνωριζει ο χρηστης.

 

Σε εταιρεια συναδελφου μου θα προχωρησουν αυριο σε format και clean install στα μηχανηματα που ετρεχαν high sierra, δεν μπορουν να εμπιστευθουν μηχανηματα που εν αγνοια τους μπορει να ηταν compromised.

[aris1986]

όταν προτείνεται σε forum, επίσημο ή ανεπίσημο, σημαίνει ότι το ξέρει πολύς κόσμος,

αν δεν το ξέρει η εταιρεία, πρόβλημά της

Τι να σου κάνουν και αυτοί εργαζόμενοι είναι του 8ωρου-12 ωρου. Από κει και πέρα υπάρχουν και αλλά τζιμανια που το έχουν κάνει τρόπο ζωής να βρίσκουν τέτοια παραθυράκια στα λειτουργικά και να δρουν αναλόγως.

[koufs]

Τι να σου κάνουν και αυτοί εργαζόμενοι είναι του 8ωρου-12 ωρου. Από κει και πέρα υπάρχουν και αλλά τζιμανια που το έχουν κάνει τρόπο ζωής να βρίσκουν τέτοια παραθυράκια στα λειτουργικά και να δρουν αναλόγως.

 

δίκιο έχεις, κάποιοι εργαζόμενοι είναι, τι να πρωτοβρούνε,

 

το θέμα είναι με την εταιρεία, που δίνει περισσότερο βάρος στα emoji παρά στην ασφάλεια του λειτουργικού

[tritikale]

Τρέχω 10.11.6 και το bug δεν δουλεύει, δεν έχω αλλάξει κωδικούς στον root και δεν έχω κάνει ποτέ login με τον root στο macbook. O guest είναι enabled αλλά παρόλα αυτά δεν δουλεύει.

 

Είναι μόνο για 10.12.* ?

Το δοκίμασα και σε Powerbook G4 με 10.5.8 έτσι για το χαβαλέ και δεν το έχει. Άρα τώρα πρόσφατα έγινε η "βρωμοδουλειά".

[Retromaniac]

Εγώ πιστεύω ότι κάποιος developer της apple βαρέθηκε να δίνει συνέχεια pass για κάτι που έφτιαχνε, έκανε την αλλαγή να παίζει έτσι και μετά το ξέχασε όταν έκανε commit τον κώδικα. Προφανώς όμως το λάθος δεν ειναι του προγραμματιστή. Τέτοια λογισμικα πρέπει να έχουν αυτοματοποιημενα test cases, και code review.

[CryptoCSM01]

[Fotis13]

Όσο ξέρεις εσύ από την τεχνολογία της Apple, άλλo τόσο ξέρω εγώ από χοκει στον πάγο.

 

Ξεκινα να διαβάζεις γιατί η ΙΒΜ (αυτοί οι μη εξοικειωμένοι με την τεχνολογία τύποι) πέταξε τα PCs και το γύρισε σε Mac -> https://www.computerworld.com/article/3131906/apple-mac/ibm-says-macs-are-even-cheaper-to-run-than-it-thought.html

 

Καταγραφω μόνο μία προτασούλα:

"Previn said just 5 percent of IBM’s Mac users needed to call the help desk; In contrast, an astonishing 40 percent of PC staff request tech support help. At IBM last year just 25 staff supported 30,000 Macs."

Κατι πρεπει να πει και αυτος μωρε με σαπιο μηχανημα ειναι .

 

Τελικα  ρε παιδια τι να κανω πειτε μου να τον πεταξω τον iMac?

[magnett]

 

Εγώ έχω ακριβώς την αντίθετη άποψη. Ευρώπη σε μεγάλες εταιρίες δεν βλέπεις MacOS πάνω από το 10%.

 

Και, όχι τίποτα, αλλα εάν έβλεπα το IT της εταιρίας μονο με MacOS μάλλον δεν θα είχα και την καλύτερη γνώμη για αυτή την εταιρία. Sorry αλλα μιλούμε για μεγάλο fail.

 

Και έκανες και link το 9to5mac.. Ok φιλε.. Πολύ επιστημονικά sites διαβάζεις.

 

 

To 9to5mac έχει copy-paste (και σύνδεσμο) το αποτέλεσμα της ετήσιας έρευνας του Stack Overflow. Δεν υπάρχει περίπτωση να έχεις εφαρμογή στο PC σου που ο προγραμματιστής της να μην έχει μπει σε εκείνο το site.

[TasMan]

Έχω iMac εδώ και 8 χρόνια που πλέον χρησιμοποιώ στο γραφείο μου. Κάθε φορά που έπρεπε να χρησιμοποιήσω Windows στο pc στο σπίτι σιχτίριζα μέχρι που έβαλα Linux και ησύχασα. Παρόλα αυτά δεν μπορώ να μην παρατηρήσω τη σταδιακή, χρόνο-με-το-χρόνο, έκπτωση της ποιότητας του MacOs. Όσο ζούσε ο συγχωρεμένος Steve το σύστημα πέταγε! Ούτε bugs, ούτε τέτοιου είδους (σοβαρά) κενα ασφαλείας, ούτε τίποτα. Εδώ και τρία χρόνια κάθε νέο λειτουργικό είναι απλά πιο ραφηναρισμένο αισθητικά, χάνει όμως λίγο-λίγο σε ποιότητα.

 

Τέλος πάντων, όπως και να έχει ακόμα δουλεύει μακράν καλύτερα από Windows και από του χρόνου που επίσημα θα σταματήσει να υποστηρίζεται το μηχάνημά μου (9 χρονών είναι, γέρασε πια) θα του περάσω πάνω Linux και όλα καλά. Αποκλείεται πάντως δια ροπάλου να έχω Windows και να δεσμεύω πόρους για anti-virus ή να σκάω μύτη στο γραφείο όπου με περιμένουν 10 πελάτες και να τους λέω "Όπα, όπα, περιμένετε κανένα μισάωρο γιατί ο υπολογιστής κάνει update".