macOS: Greška omogućava root pristup bez lozinke
Programer Lemi Orhan Ergin objavio je u utorak da je pronašao grešku koja omogućava root pristup bez korišćenje lozinke na računarima koji koriste posljednju verziju macOS-a High Sierra. Napadač treba da ostvari fizički pristup mašini, ostavi mjesto za lozinku praznim i pritisne tipku enter par puta kako bi dobio root pristup.
Slična greška je otklonjena prošlog mjeseca. Otklonjena ranjivost je prikazivala lozinku u otvorenom tekstu nakon pritiska na hint dugme.
Ergin je naveo da su sljedeći koraci potrebni kako bi se izvršila eskalacija privilegija sa guest ili administrator naloga:
- Otvorite System Preferences.
- Izaberite Users & Groups.
- Kliknite lock ikonu.
- Ukucajte root kao korisničko ime.
- Pomjerite kurzor na password polje i pritisnite enter dugme par puta.
Iz Apple su izjavili da rade na rješenju ovog problema. U međuvremenu korisnicima su preporučili da omoguće root korisnika i promijeniti mu lozinku. Instrukcije možete pronaći ovdje.
Izvor:thehackernews.com
