macOS High Sierra bug - root login bárki számára jelszó nélkül

Címkék

Hozzászólások

Move the cursor into the Password field and hit enter button there few times, leaving it blank.

Nem tudok mit mondani. So funny. Gui only marketing szar az appe minden termrmeke. Ezt nem lehet kimagyarazni az elozmenyek utan.

szerintem már most is lehet, van valami a jelszómezőben, azt elhashelik :D végülis kő mindegy, mi az, nem?

és majd lesz a pass policy, hogy kis nagybetű, spec karaketer, és emoji. Amiből legalább egynek-egynek kell ázsiai meg fekete bőrszín modifier, merthát mégiscsak a 21 század ez, na.
A pislogó szar kötelező lesz a hupon. :D

Az Apple meg a Google az új májkroszoft :D
Valamint szakavatott kezekben hogy el lehet k*rvítani egy BSD-t is :D

huh ez elég gyenge lett.
Biztos nincs elég pénzük több programozót felvenni...

--
GPLv3-as hozzászólás.

Ebben is lemaradásban van az Apple...a Linux ezt már 2 éve tudta.

[troll]
"Érdekes probléma, bár nem tudom milyen security-ről beszélünk, ha valaki már fizikailag hozzáfér a gépünkhöz és azon billentyűket nyomogathat." (via)
[/troll]

https://www.kb.cert.org/vuls/id/113765

"Impact

A local or remote user of a MacOS High Sierra system can obtain root privileges without requiring credentials. Any system that has the root account enabled (e.g. via testing for this vulnerability) may also expose the root account for use with remote administrative capabilities, such as the built-in "Screen Sharing" or "Remote Management" capabilities"

--
trey @ gépház

Ha jol ertem eddig a root userrel valo belepeshez kulon kellett privilegiumot adni es most ezt az Apple megadta by default vagy nem is lehetett korabban root userrel garazdalkodni MacOS-en?

Minden Mac gepen van alapbol egy letiltott, jelszoval nem rendekezo root user. Ha valaki megprobal authentikalni ezzel a letiltott root userrel, akkor a rendszer engedelyezi ezt a letiltott felhasznalot. A folyamatban az elso authentikacios kiserlet meghiusul, az authentikaciot kezdemenyezo processz azt kapja vissza az ezt vegzo libraryktol, hogy a muvelet sikertelen. Ide keveredett be a hiba, ami ezutan engedelyezte az usert. Mivel a rootnak alapbol nincs jelszava, ezert a kovetkezo probalkozas sikeres lett. Mar megoatcheltem a gepeimet, viszont elkepzelheto, hogy es barmilyen, egyebkent letiltott userrel mukodott.

---
Apple iMac 27"
áéíóöőúüű