Krytyczny błąd w MacOS pozwala zdobyć uprawnienia administratora bez hasła

29 listopada 2017, 12:05

Krytyczny błąd w systemie MacOS 10.13 pozwala zdobyć uprawnienia administratora bądź zalogować się na konto uprzywilejowane bez znajomości właściwego hasła. Błąd wywoływany jest poprzez żądanie uwierzytelnienia przy zmianach konfiguracji systemu.

Podatność pozwala na zdobycie dostępu do uprzywilejowanych funkcji zarządzania systemem operacyjnym poprzez wpisanie słowa "root" w miejsce loginu przy jednoczesnym pominięciu podania hasła dostępu.

Wykorzystanie podatności pozwala również na wyłączenie szyfrowania dysku oraz zmianę innych ustawień systemowych komputera, co poważnie wpływa na bezpieczeństwo jego użytkowników.

Czytaj więcej:  Apple opublikowało swoje badania nad technologią pojazdów autonomicznych

 Podatność można unieszkodliwić poprzez ustawienie własnego hasła dostępu dla uprawnień administratora w systemie - wówczas błąd przyznawania dostępu bez podania jakiegokolwiek hasła nie będzie mógł być wykorzystany.

Rzecznik firmy Apple odmówił komentarza dla mediów w związku ze sprawą. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24