Apple Inc.



Sikkerhedshul fundet i alle Apple-computere

Via The Independent - , indsendt af ScorpD

det kræver kun nogle få klik på en knap, og så har man adgang til en ellers låst Apple-computer – med mindre man har skiftet root-kodeordet, skriver Independent, som har testet det på flere maskiner, der kører med MacOS High Sierra. Andre kilder skulle pege på, at det også gælder for andre versioner af operativsystemet.

Problemet ligger i, at man ved opstart bliver spurgt om brugernavn og kodeord. Hvis man her skriver ‘root’ og et tomt felt ved kodeordet, får man efter nogle forsøg adgang.

Løsningen er at skifte root-kodeord på maskinen – indtil Apple måske kommer med en opdatering, der lukker sikkerhedshullet.





Gå til bund
Gravatar

#1 CBM 29. nov. 2017 10:19

det er vel ikke anderledes end at man skal huske at skifte kodeord på sin router fx?

så "sikkerhedshul" er måske en anelse overdrevet. Der er i princippet intet i vejen med at root fra fabrikkens side, ikke har password, dog bør systemet naturligvis indtrængende bede brugeren om at sætte et password til root
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#2 Target 29. nov. 2017 11:35

CBM (1) skrev:
det er vel ikke anderledes end at man skal huske at skifte kodeord på sin router fx?

En væsentlig forskel er, at på en rooter der anvender brugeren "root" eller "admin" brugeren til at logge ind og konfigurere og bliver derfor opmærksom på at denne bruger findes, og at den har et default password.
Nu er jeg ikke ekspert på MacOS, men jeg tilllader mig at formode, at man normalvis aldrig logger ind med denne root bruger, og de fleste brugere derfor, med rette, ikke er klar over at denne bruger eksisterer og den kan anvendes til at logge ind med?
Gravatar

#3 Athinira 29. nov. 2017 11:59

CBM (1) skrev:
det er vel ikke anderledes end at man skal huske at skifte kodeord på sin router fx?

Jo det er. Root er ikke det normale password.

Det svarer nærmere til at du skifter admin-password på din router, men senere finder ud af at der var et 'hemmeligt' password du burde have skiftet, som skal skiftes ved at lave Telnet til din router via CLI.

Windows har jo også en indbygget administrator-konto. Forskellen er abre at den er slået fra som standard.
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
Gravatar

#4 ScorpD 29. nov. 2017 12:02

root-brugeren er som standard deaktiveret i MacOS, og man skal normalt lave et password når man aktivere den.

Bug'en består i at root er aktiveret for alle maskiner der har opgraderet/installeret High Sierra 10.13, 10.13.1, 10.13.2, etc...


Det resultere i at du har fuld adgang, både lokal- og fjern-adgang, til 95 % af alle maskiner der køre de versioner.
Gravatar

#5 Hærmoriden 29. nov. 2017 13:41

Flot! Det køre godt for jer Apple...
Gravatar

#6 CBM 29. nov. 2017 13:43

ahh ok
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#7 tlorentzen 29. nov. 2017 16:28

Der er allerede udsendt sikkerheds opdatering som retter fejlen.
https://support.apple.com/en-us/HT208315
Gravatar

#8 PHP-Ekspert Thoroughbreed 30. nov. 2017 05:43

Athinira (3) skrev:
Windows har jo også en indbygget administrator-konto. Forskellen er abre at den er slået fra som standard.


Det er den faktisk også i OS X, eller, det var den indtil en rookie programmør lavede en bummer. Buggen består i at hvis du prøver at bruge root som brugernavn fejler den i første forsøg, men aktiverer derimod den bruger.

Prøvede for sjovt på min egen, og der virker det ikke (macOS Sierra)
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#9 PHP-Ekspert Thoroughbreed 30. nov. 2017 05:44

Hærmoriden (5) skrev:
Flot! Det køre godt for jer Apple...

I det mindste er fejlen rettet på under en uge. Hvad med HP der har en bug i deres printere? Hvad med Google der udspionerer deres Android brugere selvom man har slået det fra? Hvad med ... hvad med ... hvad med ...?

Det kører godt for dig Hæmoriden ;)
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#10 Hærmoriden 30. nov. 2017 06:03

Jeg er Apple fanboi. Jo dyrer et produkt er, jo mere mener jeg, at jeg har lov at brokke mig :)

Alt i mit hus er Apple ;)
Gravatar

#11 CBM 30. nov. 2017 06:54

Hærmoriden (10) skrev:
Jeg er Apple fanboi. Jo dyrer et produkt er, jo mere mener jeg, at jeg har lov at brokke mig :)

Alt i mit hus er Apple ;)

Så kan du i gennemsnit tillade dig at brokke dig 3x så meget over Apple vs alle andre brands :-)
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#12 ToFFo 30. nov. 2017 07:42

#11 - Jeg synes det er fedt han i det mindste er ærlig. Både omkring fanboyismen og hans... rektale lidelse....
Der findes ikke pingviner på nordpolen. Who gives a shit??
Gravatar

#13 CBM 30. nov. 2017 07:53

#12 :-)
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#14 Yvossen 30. nov. 2017 09:04

PHP-Ekspert Thoroughbreed (9) skrev:
Hvad med[..]? Hvad med[..]? Hvad med ... hvad med ... hvad med ...?


Hvad med Whataboutism*?!

* https://en.wikipedia.org/wiki/Whataboutism
Gravatar

#15 Skak2000 30. nov. 2017 10:18

Minder mig om de gode gamle Windows XP dage. Hvor man blot skulle starte maskine i fejlsikkertilstand og logge på som administrator. :D

Gravatar

#16 Hærmoriden 4. dec. 2017 16:26

ToFFo (12) skrev:
#11 - Jeg synes det er fedt han i det mindste er ærlig. Både omkring fanboyismen og hans... rektale lidelse....


Rektale lidelse alligevel? Gider du at uddybe? :D

Hvis det er det med at jeg brokker mig eksponentielt med prisen på produktet, kan vi da godt lave en bilanalogi :D

Hvis du nu har en Lada og en Tesla; hvilken bil vil du brokke mig mest over, hvis den begynder at knirke ved speederpedalen vil du mene? Den du har fået af onkel Allan for en 50'er eller den du har købt for over en million kroner?
Gravatar

#17 CBM 4. dec. 2017 18:34

Altid godt med en bil ANAL-ogi
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#18 Hærmoriden 5. dec. 2017 11:02

CBM (17) skrev:
Altid godt med en bil ANAL-ogi


Jep. Hvem hulen kom på det i tidernes morgen?
Gravatar

#19 CBM 5. dec. 2017 12:07

Hærmoriden (18) skrev:
CBM (17) skrev:
Altid godt med en bil ANAL-ogi


Jep. Hvem hulen kom på det i tidernes morgen?


det kan vel betegnes som auto fetisch?

1988 Darren Priest :-)

http://www.expert-mobile-car-detailing.com/auto-fe...
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login