Kritinė „macOS“ autorizacijos spraga
„macOS“ (anksčiau vadinta „OS X“) yra 2-a pagal populiarumą operacinė sistema pasaulyje. Saugumo specialistai paskelbė apie kritinę autorizacijos spragą, esančią minėtos OS naujausioje versijoje – 10.13.1 („High Sierra“).
Išnaudojus šią saugumo spragą galima prisijungti prie įrenginio administratoriaus (root) teisėmis nenaudojant slaptažodžio. Spraga gali būti išnaudojama:
-
lokaliai (esant prie „Apple“ įrenginio);
-
nuotoliniu būdu: per jau esančias OS sudėtyje funkcijas „Screen Sharing“, „Remote Management“ ir tuo atveju, jeigu kompiuteryje su „macOS“ yra įdiegta VNC ar kita nuotolinės prieigos programinė įranga, kuri nėra apsaugota atskiru slaptažodžiu.
CERT-LT rekomenduoja:
1) Nedelsiant pakeisti root naudotojo slaptažodį. Tai daroma atidarius komandinės eilutės langą („Spotlight“ paieškos lauke įvesti „terminal“). Lange reikia įvesti „sudo passwd root“, paspausti „Enter“ ir pakeisti slaptažodį.
2) Įdiegti lapkričio 30 d. išleistas „macOS“ pataisas.
Daugiau informacijos:
Susijusio „macOS“ pataisų paketo aprašymas
root naudotojo valdymas „macOS“ aplinkoje
https://krebsonsecurity.com/2017/11/macos-high-sierra-users-change-root-password-now/
„Twitter“ pranešimų rinkinys