Diskuse k článku

Závažná chyba v Apple macOS High Sierra umožní přístup bez hesla

Bezpečnostní odborníci varují před nově objevenou chybou, která byla objevena v nejnovějším operačním systému pro počítače od Applu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J46a16n 48D82l13o41u66h95ý 7484299630659

A ted Vam prozradim tajemstvi - to same slo udelat na jailbrake-nutem iOSu tusim ze ve verzi 6 ;-D. Vzhledem k tomu, ze na starsi verzi macOS to nejde, chyba bude v tom, ze pri upgradu se prepise nebo poskodi shadow soubor, a root zustane bez hesla R^ To se stava i v Linuxu.R^

0/0
5.12.2017 15:25

J60a40n 74P28a23v54e51l90k30a 3417161914521

A je to chyba nebo jen prázdné heslo roota?

+1/0
1.12.2017 11:50

D85a46v31i98d 52K39ř73i98k39a61v80a 2580948655752

Spustit Terminal

sudo passwd root

Zadat heslo administrátora

Vymyslet heslo a zadat to dvakrát (pokud možno stejně)

A je to.

0/0
29.11.2017 22:56

A20n51t96o71n85í37n 85S27v79o41b26o57d27a 3484633149102

Do Windows 7 se dostanu také, stač nabootovat Linux z CD nebo USB, potom si udělám účet admina, nastartuji Windows, přihlásím se a je to :-), pokud budu přistupovat k souborům z Linuxu, nikdo o mé návštěvě v PC nebude vědět, proto si zamykejte Bios :-), vše je díravé

0/0
29.11.2017 19:01

P56a39v27e93l 44F96l94a88j88š65h31a77n93s 5690277886745

Apple standardně nabízí FileVault (obdoba BitLocku v Pro verzi Windows) zapnutý, takže Vámi uvedený postup na Applech nefunguje.

+1/0
30.11.2017 9:15

M82i96l70a64n 48V85o71l97e67k 5529673856709

To je tak neuvěřitelný průšvih, že bych vypustil do světa konspiraci, že to musel udělat nějaký vývojář naschvál na protest. Třeba proti skrytému šmírování.

+1/0
29.11.2017 18:42

J65o50s23e26f 73N91o39v69a16k 5428152556318

Ověřeno, funguje. :-)

0/0
29.11.2017 12:15
Foto

J23i67n60d50ř92i15c32h 42L60n18ě54n45i80č65k94a 5373231139

U mě taky. ;-D

0/0
29.11.2017 15:47

J91i88ř85í 25P60o52s31p17í81š25i41l 5754634657194

Žádný systém není bez chyb. Android, MacOS, Win, Linux, .... Všude se najdou chyby.

+2/0
29.11.2017 10:07

M27a72r14t46i27n 59T62e62p37l14a42n 9687800925363

Jen tahle je obzvlášť vypečená, protože je velmi snadno zneužitelná prakticky kýmkoliv (narozdíl od běžně odhalovaných chyb, které klasický BFU nedovede využít).

+6/0
29.11.2017 10:26

L44u42d91v39í22k 65G44a96j16d18o29š85í32k 2175113844532

Až na to, že se útočníkovi musí dostat počítač fyzicky do rukou.

To je situace, kdy se dokážete dostat v podstatě do jakéhokoliv počítače.

Zde je to ztíženo navíc tím, že počítač musí běžet a být v něm přihlášen aspoň jeden uživatel.

+1/0
29.11.2017 11:52

G88a36b63r92i89e89l 95H53o39r36t57e20n 9271839493234

To znamená, že kterýkoliv zaměstnanec, který si přečte ten "postup", dokáže získat root práva.

+2/0
29.11.2017 14:34

R55u79d98a 82P33á52s52e81k 6742968385972

Pouze tam, kde je 10.3 a kde jste nepřiřadili k ROOT přístupu jiné, než výchozí (žádné) heslo.

0/0
29.11.2017 14:57

G72a39b54r36i29e87l 79H54o38r43t53e51n 9951859813384

Samozřejmě. Reagoval jsem v kontextu první věty.

+1/0
29.11.2017 14:58

L85u86d88v34í78k 71G75a36j11d11o30š45í82k 2805283924612

Firem co používají pro zaměstnance Apply u nás zese tak moc není.

Ale máte samozřejmě pravdu.

Nicméně chyba se dá sice snadno zneužít, ale taky celkem snadno zazáplatovat vlastními silami.

0/0
29.11.2017 15:02

P97a79v98e81l 31F90l38a14j93š83h22a36n56s 5860477696245

Především Apple zareagoval neskutečně rychle. Než jsem si přečetl na webu první články o této chybě, tak systém jsem už měl automaticky zazáplatovaný...

0/0
30.11.2017 9:14

M95a86r18t14i28n 11T63e27p34l28a67n 9437710575243

Pokud odchytnu náhodně na ulici 100 lidí, tak minimálně 99 (spíše 100) nebude schopných dostat se do počítače, který leží zamčený na stole. Pokud se teda nebudeme bavit o tom, že vymontuji disk a připojím ho k jinému počítači... Naopak puštěný, ale zamčených počítačů potkávám denně desítky.

0/0
29.11.2017 16:00

T60o89m96a15s 82H56a64c95e59k 6294837865637

To "ztizeno" je naprost bezna situace jak ve tride tak v kancelari, kdy si nekdo zamkne pocitac a na chvili nekam odskoci. "utocnik" nemusi machrovat s bootovanim z USB klicenky, travit u pocitace dlouhe minuty, staci mu par kliku.

Je li jen trosku chytry a chce z toho neco vytezit, pak staci jakozto root stahnout odnekud (a nebo pres tu klicenku) trojan a ma cely pocitac pod kontrolou od te doby, i kdyz bude vydana zaplata a nebo root zablokovan - a to aniz by uzivatel neco vedel.

0/0
29.11.2017 17:40

J10a54n 23D81l75o67u84h40ý 7834579790789

No on ten pocitac musi byt odemceny R^ Cili "nebezi" sporic ci neni zhasnuta obrazovka. Vas popis je tedy zcela mimo. Root pravdepodobne nema povoleny "login" do "grafickeho" prostredi a nebo nema povolen login vubec - to je bezne i na linuxu. To co odhalil ten typek je pouze fakt ze system spusti pod jinym uzivatelem prikaz "jako root" a root nema heslo. R^

0/0
5.12.2017 15:38

L45i63b95o72r 69R69ů32ž36i96č74k65a 6898412861665

To není pravda, MacOS i iOS je dokonalý bez chyby.

0/0
2.12.2017 11:28

Najdete na iDNES.cz