Poważna wpadka Apple w macOS High Sierra
Apple na każdym kroku podkreśla, że bezpieczeństwo danych użytkowników jest dla nich najważniejsze. Niestety niektóre wpadki zdają się temu przeczyć.
Jako użytkownicy sprzętów z nadgryzionym jabłkiem oczekujemy, że korzystając z nich, przynajmniej ze strony systemu, powinniśmy być w miarę bezpieczni. Oczywiście rozumiemy, że to wszystko powstało ręką człowieka, a przecież rzeczą ludzką jest popełniać błędy. Jednak w obliczu pojawiających się aktualizacji, czy to pomniejszych, czy tych większych chcemy, żeby poziom zabezpieczeń systemu wzrastał. Niestety wydaje się czasem, że jest odwrotnie. Świadczy o tym chociażby najnowsze odkrycie, którym podzielił się na Twitterze niejaki Lemi Orhan Ergin:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Jak się okazuje, macOS High Sierra umożliwia zalogowanie się na konto root, czyli z największymi uprawnieniami do naszej maszyny, bez podawania hasła. Wystarczy kilka razy spróbować odblokować, aby w końcu system na to zezwolił…
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Co jeszcze bardziej przerażające, to fakt, że w taki sposób można się po prostu od razu zalogować na konto root już na ekranie logowania… Oj nieładna wpadka Apple, nieładna.
Zapewnie Apple już niedługo wyda aktualizację, która naprawi ten karygodny błąd. Zachodzi jednak pytanie, czy można się w obecnej sytuacji zabezpieczyć przed niepowołanym dostępem przez konto root?
Tak, wystarczy ustawić hasło dla tego konta. Jak to zrobić, przedstawiam w tym poradniku.
Maciej Skrzypczak
Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im
Komentarze: 8
To żałosne. Dla bezpieczeństwa przesiadałem się na jabłka… Nie ma co się śmiać z androidów i windowsów jak nasz system został tak skompromitowany!
jesteś agentem wywiadu?
Co się z tą firmą dzieje? Przecież niedawno dokładnie w tym samym miejscu był inny żałosny błąd. W miejscu podpowiedzi do hasła wyświetlało się hasło. Dlaczego tak odpowiedzialne miejsca w systemie są zmieniane/implementowane przez takich amatorów? I gdzie jest review kodu przed akceptacją zmian? Gdzie są testy? Tak przecież wygląda rozwój oprogramowania w każdej przeciętnej firmie z dużo mniejszym doświadczeniem. Dlaczego od pewnego czasu w Apple już to tak nie wygląda?! Co się tam dzieje?!
Bo za pisanie kodu systemu zabrali się nieuki.
tragedia. teraz teściowa sprawdzi ci maile.
Krótko. Takie coś w 98 było w Win, potem jeszcze podobnego kalibru w XP przed SP. Dwie dekady temu. HS jest niedorobione, pełne upierdliwych bugów, ale to JUŻ K.RWA PRZEGIĘCIE. Podstawowa sprawa. Niech się Apple pierd$%%!
tak, wyrzuć maka przez okno. koniecznie. ;)
Poziom tej wpadki jest tak ogromnie żenujący że to nawet strach komentować … miliony nieświadomych osób w biurach które zostawiają zablokowane komputery w dobrej wierze jest narażonych na wyciek danych … działy IT mają ręcę pełne roboty … bo jakiś kretyn w Cupertino nie dopilnował podstawowych spraw związanych z bezpieczeństwem.
Śmieszne jest jak na konferencji Cook mówi jak to jego zespół cieżko pracował byśmy dostali taki amazing product …..