Τελευταία άρθρα

macOS High Sierra: Σημαντικό κενό ασφαλείας δίνει “root” πρόσβαση χωρίς κωδικό! [UPDATE]

Ένα σοβαρό κενό ασφαλείας εντοπίστηκε από τον developer Lemi Orhan Ergin, ο οποίος δημοσίευσε την ανακάλυψη του στο Twitter, μέσω του οποίου ένας κακόβουλος χρήστης με φυσική πρόσβαση σε οποιοδήποτε σύστημα «τρέχει» macOS High Sierra, μπορεί πολύ εύκολα να αποκτήσει δικαιώματα "root"

Ο Ergin διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη "root" και αφήνοντας κενό το πεδίο του κωδικού (password), χτυπώντας μερικές φορές το πλήκτρο Εnter, μπορεί κανείς να αποκτήσει απεριόριστη πρόσβαση στο σύστημα (άρα και στα αρχεία του), ενώ παράλληλα θα μπορεί να δημιουργήσει νέους ή να αλλοιώσει τους ήδη υπάρχοντες λογαριασμούς χρηστών.

Ο τουρκικής καταγωγής developer δέχθηκε έντονες επικρίσεις, με αφορμή ότι δεν τήρησε μία πιο «επαγγελματική» στάση, αυτή που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, ειδοποιώντας πρώτα τις εταιρείες, ώστε να τους δώσουν ένα λογικό χρονικό περιθώριο για να διορθώσουν το πρόβλημα, προτού αυτό αποκαλυφθεί δημόσια και θέσει σε μεγαλύτερο κίνδυνο τους χρήστες.

Mε σχετική ανακοίνωση, η Apple δήλωσε ότι εργάζεται ήδη για την κυκλοφορία μίας ενημέρωσης ασφαλείας (Security Update), δίνοντας μάλιστα και σχετικές οδηγίες για την προσωρινή αντιμετώπιση του θέματος.

Πώς να προστατευτείς, μέχρι να κυκλοφορήσει το επίσημο "Security Update"

Απενεργοποίησε το λογαριασμό Guest User:

  • Πήγαινε στο System Preferences
  • Επίλεξε Users & Groups
  • Επίλεξε Guest User
  • Ξετίκαρε το "Allow guests to log in to this computer"

Άλλαξε το Root Password:

  • Πήγαινε στο System Preferences
  • Επίλεξε Users & Groups
  • Επίλεξε Login Options
  • Επίλεξε Join, δεξιά από το "Network Account Server"
  • Επίλεξε "Open Directory Utility"
  • Από το κεντρικό μενού του Directory Utility, Επίλεξε "Change Root Password" και καταχώρησε ένα νέο κωδικό (password)

UPDATE: Διαθέσιμο το Security Update 2017-001 για macOS High Sierra 10.13

Η Apple κυκλοφόρησε το Security Update 2017-001 για macOS High Sierra, διορθώνοντας το κενό ασφαλείας που έδινε "root" δικαιώματα - χωρίς κωδικό πρόσβασης - στα συστήματα της, το οποίο και προτείνεται να εγκατασταθεί άμεσα!