macOS High Sierra 10.13.1 měl zásadní chybu, zadáním „root“ s prázdným heslem bylo možné získat přístup superuživatel

macOS High Sierra 10.13.1 měl zásadní chybu, zadáním „root“ s prázdným heslem bylo možné získat přístup superuživatele. Apple to sice velmi rychle opravil v 10.13.2, ale otázkou zůstává, jak se něco tak zásadního může vůbec přihodit. Viz About the security content of Security Update 2017-001 a Apple Releases macOS High Sierra Security Update to Fix Root Password Vulnerability.

Pro zvědavější viz Why <blank> Gets You Root a High Sierra Root Login Bug Was Mentioned on Apple’s Support Forums Two Weeks Ago pro případ, že byste snad jásali „jak rychle“ to Apple opravil. Dost děsivé, že tahle chyba se objevila 25. září ve verzi 10.3.0 (a v betách byla nejspíš už v létě). A 13. listopadu se objevila ve fórech podpory u Apple.

rootbug.jpg

Reklamy