macOS Flaw kök ulaşmak için bir parola ihtiyacı yok

Computer Security News

Bir hata herhangi bir parola girmeden sistem kök erişim kazanmak için High Sierra macOS yararlanabiliriz. Uzak sömürü de mümkün olduğundan, kullanıcılar, Apple çok yakında bir yama yayınlayacak bekler.

High Sierra görünümünü beri bazı kullanıcılar işletim sistemi güncelledikten sonra Yönetici hesaplarına standart olanları içine dönmüştü şikayet ediyorlar.

13 Kasım, Apple’nın geliştirici forumlarında bir kullanıcı bir yönetici hesabı oluşturmak için bir erişim sağlamak için günlük “kök” ve şifre yok önerdi. Ancak, bir hafta sonra bu parola ile kök hesabınıza giriş mümkün olmamalı ve bu büyük bir güvenlik açığı olduğunu ortaya çıktı.

Yukarıda belirtilen güvenlik açığı ile kök erişim kazanmak için grafik kullanıcı arabiriminde (GUI) “kök” kullanıcı adı girme ve parola alanını boş bırakarak gerektirir. Girişimleri birkaç ihtiyaç vardır SecurityWeek göre bu yeniden üretmek için oldukça kolay olsa da.

Bilgisayar korsanları “Sistem Tercihleri” Apple menüsünden erişebilirsiniz ve herhangi bir değişiklik (örneğin güvenlik & Gizlilik, kullanıcılar ve gruplar, ebeveyn denetimleri) yapabilmek için yönetici ayrıcalıkları gerektiren Kategoriler üzerinde gerek.

Bundan sonra onlar pencerenin sol alt köşesinde kilit simgesine tıklayın ve “kök” istendiğinde boş bir parolayla kullanıcı adınızı giriniz. Sonra iki kez Enter tuşuna veya kilit açma düğmesine basın ve kök erişim verilir.

güvenlik açığı çözümledikten sonra uzmanlar aynı derecede kök boş bir parola ile oturum denemesi elma varsayılan olarak devre dışı bıraktı kök hesabı oluşturur bir alt yordam etkinleştirir bildirdi. Root hesabının etkinleştirildiğinde, parola ile root olarak giriş yaptıktan hemen çalışır.

Ayrıca, Patrick Wardle ve meslektaşları kusur uzaktan de paylaşım servisleri izin verirseniz çoğaltmak için başarmış macOS hacker üstünde belgili tanımlık aygıt etkindir.

Güvenlik araştırmacılar hacker saldıracaklarını macOS flaw kullanarak Uzaktan erişilebilir bilgisayarlar için Web tarama uyardı.

Şu anda, Apple güvenlik açığı yama üzerinde çalışıyor. Bu arada, kullanıcıların kendilerini olası saldırılara karşı el ile kök kullanıcı için bir parola ayarlayarak koruyabilirsiniz. Paylaşım hizmetlerinin devre dışı bırakılması da güvenlik açığı uzaktan sömürü önlemek için iyi bir yoldur.


Leave a Reply

Your email address will not be published. Required fields are marked *