Računalništvo, telefonija
03.12.2017 12:46
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Še ena “šlamparija” Applovih programerjev

Posodobitev za novi Apple macOS High Sierra odpravlja zelo nevarno varnostno ranljivost.
Posodobitev za novi Apple macOS High Sierra odpravlja zelo nevarno varnostno ranljivost.

Nedavno so varnostni strokovnjaki v Applovem operacijskem sistemu macOS odkrili varnostno ranljivost, ki je omogočala upravljavski dostop vsakemu, ki je imel fizični dostop do računalnika. Splošni profil za prijavo v sistem »root« namreč ni bil onemogočen in je bil celo brez nastavljenega gesla. To pomeni, da se je lahko vsak uporabnik prijavil z vpisom uporabniškega imena »root«, s tem da je geslo pustil prazno. Če ni uspel v prvem poskusu, je skoraj zagotovo v drugem.

Nevarna varnostna luknja se je na žalost uporabnikov operacijskega sistema macOS vrnila, saj so Applovi programerji s posodobitvijo sistema na različico 10.13.1 ranljivost spet omogočili. Z upravljavskimi pravicami pa lahko napadalec seveda počne karkoli mu srce poželi, vključno dostopa do vseh shranjenih datotek, gesel, shranjenih na računalniku in podobno. Za odpravo ranljivosti je sicer treba računalnik zgolj ponovno zagnati. Medtem ko je to za uporabnike računalnikov z operacijskimi sistemi Windows nekaj vsakdanjega, številni uporabniki Applovih računalnikov zelo redko ponovno zaganjajo sisteme, saj v načinu spanja porabijo zelo malo energije (in baterije, če gre za prenosnike).

Apple bo bržkone hitro izdal nov popravek za operacijski sistem macOS High Sierra, do tedaj pa velja nastaviti geslo za root, četudi tega računa sploh ne uporabljate.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več