macOS: Greška omogućava root pristup bez lozinke

macOS: Greška omogućava root pristup bez lozinke

Programer Lemi Orhan Ergin  objavio je u utorak da je pronašao grešku koja omogućava root pristup bez korišćenje lozinke na računarima koji koriste posljednju verziju macOS-a High Sierra. Napadač treba da ostvari fizički pristup mašini, ostavi mjesto za lozinku praznim i pritisne tipku enter par puta kako bi dobio root pristup.

Slična greška je otklonjena prošlog mjeseca. Otklonjena ranjivost je prikazivala lozinku u otvorenom tekstu nakon pritiska na hint dugme.

Ergin je naveo da su sljedeći koraci potrebni kako bi se izvršila eskalacija privilegija sa guest ili administrator naloga:

  1.    Otvorite System Preferences.
  2.    Izaberite Users & Groups.
  3.    Kliknite lock ikonu.
  4.    Ukucajte root kao korisničko ime.
  5.    Pomjerite kurzor na password polje i pritisnite enter dugme par puta.

Iz Apple su izjavili da rade na rješenju ovog problema. U međuvremenu korisnicima su preporučili da omoguće root korisnika i promijeniti mu lozinku. Instrukcije možete pronaći ovdje.

Izvor:thehackernews.com

Leave a Reply