Objavljeno: 2.12.2017 13:00

Applova luknja se vrača

Varnostna luknja v macOS, ki je vsakomur s fizičnim dostopom omogočala prijavo z administratorskim (root) računom in praznim geslom, se je vrnila. Apple jo je tako površno zakrpal, da se s posodobitvijo macOS na novo verzijo 10.13.1 luknja spet odpre.

Ko se je za luknjo izvedelo, je Apple hitro izdal popravek, ki je privzeto onemogočil dostop do računa root. Varnostna ranljivost je bila posledica prav tega dostopa, saj je račun root privzeto brez gesla, a se ob prijavi lahko aktivira. Applov popravek pa je precej luknjičav.

Kdor ga je namestil na verziji 10.13.0 je s tem luknjo zakrpal, a le začasno. Ob nadgradnji na 10.13.1 popravek preneha delovati in luknja na široko zazeva. Izkaže se, da v tem primeru tudi ponovna namestitev popravka ne pomaga in je sistem še vedno ranljiv, dokler ga prvič ponovno ne zaženemo. To pri Applovih računalnikih ni tako samoumevno, saj jih številni uporabniki redko ponovno zaganjajo.

Apple bo bržkone hitro izdal popravek popravka (oziroma nov popravek), do tedaj pa velja nastaviti geslo za root, četudi tega računa sploh ne uporabljamo.

Wired.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji