Hlavní navigace

Chyba v macOS High Sierra umožňuje přihlásit roota bez hesla

Sdílet

Petr Krčmář 29. 11. 2017

Nepříjemnou bezpečnostní chybu v nejnovější verzi macOS High Sierra objevil Lemi Orhan Ergin. Kdokoliv s fyzickým přístupem k počítači se snadno dokáže přihlásit jako root. Stačí do dialogu napsat uživatelské jméno, nechat pole s heslem prázdné a poté několikrát za sebou stisknout enter. Pokud nemá počítač zapnuté šifrování celého disku, je možné se takto přihlásit, i když útočník přijde k vypnutému počítači.

Chybu naopak není možné zneužít, pokud je počítač zapnutý a obrazovka je zamčená. Naštěstí existuje postup, kterým je možné chybu obejít: je potřeba vytvořit ručně uživatele root s heslem. S existujícím účtem už vše funguje správně a systém chybně sám uživatele při pokusu o přihlášení nevytvoří.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.