No disabling your macOS root user account won't protect you against #IAmRoot attacks. When disabled, root will only get re-enabled the next time a login is attempted. Until Apple patches, the only known mitigation is to secure your root account with a strong password. pic.twitter.com/7dEOtSSC4h
— Dan Goodin (@dangoodin001) November 29, 2017
Perhaps nobody noticed two weeks ago when the root login vulnerability in macOS High Sierra was shared as a helpful tip on Apple’s own Developer forums. https://t.co/P44gEId25d pic.twitter.com/sOiRt8j2X7
— Mike Myers (@fristle) November 29, 2017
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
*HUGE* Security flaw discovered in #Apple's macOS High Sierra. A simple hack allows anyone to gain Root (Admin) access without a password.https://t.co/mxbwjU7gT3
Do not leave your Macbook unattended until this is resolved. pic.twitter.com/qa7VKqf22E— The Hacker News (@TheHackersNews) November 29, 2017
Major macOS High Sierra Bug Allows Full Admin Access Without Password – How to Fix https://t.co/gDvC1Iv311 by @julipuli pic.twitter.com/egHK1Em9Bb
— MacRumors.com (@MacRumors) November 28, 2017
macOS High Sierra security vulnerability discovered, here’s how to set root password for fix https://t.co/63U8w10Ond pic.twitter.com/7KmjYfbklt
— 9to5Mac (@9to5mac) November 28, 2017
- A hozzászóláshoz be kell jelentkezni
- 6500 megtekintés
Hozzászólások
Move the cursor into the Password field and hit enter button there few times, leaving it blank.
Nem tudok mit mondani. So funny. Gui only marketing szar az appe minden termrmeke. Ezt nem lehet kimagyarazni az elozmenyek utan.
- A hozzászóláshoz be kell jelentkezni
evone kedveli ezt :)
- A hozzászóláshoz be kell jelentkezni
igaza van, ma át is állok uborkára. innen nézve az teljesen bug mentesnek tűnik.
egyébként szar, hogy ilyen bugok vannak a macos-ben. ezért nem is frissítek.
- A hozzászóláshoz be kell jelentkezni
70 új Emoji ebben is érkezett a hónap elején :(
MacOS High Sierra 10.13.1 adds 70 new emojis for more expressive conversations
Várom már, hogy Csillámpóni maszkkal mikor lehet feloldani majd ezeket az Apple gépeket!
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
...vagy mikor lehet majd emojit megadni jelszónak... :)
- A hozzászóláshoz be kell jelentkezni
szerintem már most is lehet, van valami a jelszómezőben, azt elhashelik :D végülis kő mindegy, mi az, nem?
és majd lesz a pass policy, hogy kis nagybetű, spec karaketer, és emoji. Amiből legalább egynek-egynek kell ázsiai meg fekete bőrszín modifier, merthát mégiscsak a 21 század ez, na.
A pislogó szar kötelező lesz a hupon. :D
- A hozzászóláshoz be kell jelentkezni
Magyar billentyűzeten hol van a kacsintós kaki?
- A hozzászóláshoz be kell jelentkezni
Csillámpóni maszkkal mikor lehet feloldani majd ezeket az Apple gépeket!
Próbáltad már? Lehet hogy működik - ki tudja ezek után ;)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
keep it simple, stupid
- A hozzászóláshoz be kell jelentkezni
lol
- A hozzászóláshoz be kell jelentkezni
November 20-án már valaki felhívta az Apple figyelmét a problémára:
https://twitter.com/jeremydmiller78/status/932687502053380097
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az Apple meg a Google az új májkroszoft :D
Valamint szakavatott kezekben hogy el lehet k*rvítani egy BSD-t is :D
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
MEGALOL XD
- A hozzászóláshoz be kell jelentkezni
huh ez elég gyenge lett.
Biztos nincs elég pénzük több programozót felvenni...
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Ebben is lemaradásban van az Apple...a Linux ezt már 2 éve tudta.
[troll]
"Érdekes probléma, bár nem tudom milyen security-ről beszélünk, ha valaki már fizikailag hozzáfér a gépünkhöz és azon billentyűket nyomogathat." (via)
[/troll]
- A hozzászóláshoz be kell jelentkezni
wat
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Talán nem értesz egyet azzal amit akkor mondtam?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem is biztos, hogy ott kell legyél fizikailag mellette...
https://twitter.com/da_667/status/935616753157201922
- A hozzászóláshoz be kell jelentkezni
Most miért rontod el egyből? Én akartam végigvinni :D
https://twitter.com/brutelogic/status/935827168629751808
https://twitter.com/0xAmit/status/935646410820726784
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
oh, bocsi... :D
--
www.haiku-os.org
- A hozzászóláshoz be kell jelentkezni
https://twitter.com/huphu/status/935848517213573120
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
https://www.kb.cert.org/vuls/id/113765
"Impact
A local or remote user of a MacOS High Sierra system can obtain root privileges without requiring credentials. Any system that has the root account enabled (e.g. via testing for this vulnerability) may also expose the root account for use with remote administrative capabilities, such as the built-in "Screen Sharing" or "Remote Management" capabilities"
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha jol ertem eddig a root userrel valo belepeshez kulon kellett privilegiumot adni es most ezt az Apple megadta by default vagy nem is lehetett korabban root userrel garazdalkodni MacOS-en?
- A hozzászóláshoz be kell jelentkezni
Minden Mac gepen van alapbol egy letiltott, jelszoval nem rendekezo root user. Ha valaki megprobal authentikalni ezzel a letiltott root userrel, akkor a rendszer engedelyezi ezt a letiltott felhasznalot. A folyamatban az elso authentikacios kiserlet meghiusul, az authentikaciot kezdemenyezo processz azt kapja vissza az ezt vegzo libraryktol, hogy a muvelet sikertelen. Ide keveredett be a hiba, ami ezutan engedelyezte az usert. Mivel a rootnak alapbol nincs jelszava, ezert a kovetkezo probalkozas sikeres lett. Mar megoatcheltem a gepeimet, viszont elkepzelheto, hogy es barmilyen, egyebkent letiltott userrel mukodott.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Legalább hamar elkészült a javítás.
https://support.apple.com/en-us/HT208315
- A hozzászóláshoz be kell jelentkezni