Veliki propust Applea - u najnoviji macOS lako se može provaliti
Korisnici su otkrili da se u Mac računalo zaštićeno lozinkom može lako provaliti ako je na njemu macOS High Sierra
Na Internetu se pojavila priča o tome kako se u macOS High Sierra vrlo lako može provaliti i bez sigurnosne lozinke. Cijeli slučaj pokrenut je prije otprilike dva tjedna na Appleovom službenom forumu za podršku korisnicima, i odande se krenuo širiti, da bi tijekom posljednjih dana postao jedna od glavnih tema u svijetu Mac softveraša.
O čemu se, dakle, radi? Korisnici su otkrili da računala na kojima je instaliran najnoviji Appleov OS, a za prijavu korisnika koristi se lozinka, nisu baš potpuno sigurna od neovlaštenog upada drugih korisnika. Naime, kada se na ekranu za prijavu na gumb "Login" klikne nekoliko puta, a potom u polje za korisničko ime upiše "root" i polje lozinke ostavi prazno – macOS High Sierra magično se otključava.
Napadač koji iskoristi ovaj trik dobiva administratorske ovlasti na računalu. Propust postoji kako u najnovijoj inačici (10.13.1), tako i na zadnjoj beti (10.13.2). Iz Applea će vjerojatno prionuti na posao i ubrzo zakrpati ovaj veliki propust, no dok to ne učine, objavili su upute kako spriječiti neovlašteni upad u računalo. Ukratko, potrebno je promijeniti postavke "root" korisnika, tj. dodijeliti mu pristupnu lozinku. Cijeli postupak zaštite opisan je ovdje, a možete ga vidjeti i u priloženom videu.
