#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

macOS High Sierra 10.13.1 měl zásadní chybu, zadáním “root” s prázdným heslem bylo možné získat přístup superuživatel

Od Rychlofky

macOS High Sierra 10.13.1 měl zásadní chybu, zadáním “root” s prázdným heslem bylo možné získat přístup superuživatele. Apple to sice velmi rychle opravil v 10.13.2, ale otázkou zůstává, jak se něco tak zásadního může vůbec přihodit. Viz About the security content of Security Update 2017-001 a Apple Releases macOS High Sierra Security Update to Fix Root Password Vulnerability.

Pro zvědavější viz Why <blank> Gets You Root a High Sierra Root Login Bug Was Mentioned on Apple’s Support Forums Two Weeks Ago pro případ, že byste snad jásali “jak rychle” to Apple opravil. Dost děsivé, že tahle chyba se objevila 25. září ve verzi 10.3.0 (a v betách byla nejspíš už v létě). A 13. listopadu se objevila ve fórech podpory u Apple.

rootbug.jpg