Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
1-12-2017, 12:37
Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку - «Новости»
Рейтинг:
Категория: Новости

Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS High Sierra (10.13.0, 10.13.1 и в бете  10.13.2) и позволяет кому угодно получить в системе root-привилегии.


Для эксплуатации проблемы нужно зайти в System Preferences -> Users & Groups, кликнуть на иконку замка, а затем ввести логин root, оставить поле ввода пароля пустым и несколько раз нажать Enter. Иргин признает, что обнаружил проблему не сам, о странном поведении macOS ему «рассказали коллеги».








Злоумышленник, имеющий физический доступ к устройству, может повысить свои привилегии, через Users & Groups, а если полное шифрование дисков отключено, может даже включить Mac с нуля, или использовать логин root прямо через Lock Screen, что демонстрирует видеоролик ниже.




С таким уровнем доступа злоумышленник, получивший контроль над устройством, может делать все, что ему заблагорассудится. Отключить файрвол, создать нового пользователя с правами администратора и так далее. Как можно увидеть ниже, некоторые специалисты утверждают, что баг можно эксплуатировать даже удаленно.








Разработчики Apple уже признали наличие проблемы. Так как патч пока не готов, компания настоятельно рекомендует своим пользователям задать пароль для root-аккаунта, для этого на официальном сайте была опубликована соответствующая инструкция.


UPD.


Apple выпустила патч, закрывающий данную уязвимость.


Источник новостиgoogle.com

Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS High Sierra (10.13.0, 10.13.1 и в бете 10.13.2) и позволяет кому угодно получить в системе root-привилегии. Для эксплуатации проблемы нужно зайти в System Preferences -

Теги: CSS, November High Sierra with &

Просмотров: 916
Комментариев: 0:   1-12-2017, 12:37
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: