macOS High Sierra bug - root login bárki számára jelszó nélkül

 ( trey | 2017. november 29., szerda - 7:39 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Move the cursor into the Password field and hit enter button there few times, leaving it blank.

Nem tudok mit mondani. So funny. Gui only marketing szar az appe minden termrmeke. Ezt nem lehet kimagyarazni az elozmenyek utan.

evone kedveli ezt :)

igaza van, ma át is állok uborkára. innen nézve az teljesen bug mentesnek tűnik.

egyébként szar, hogy ilyen bugok vannak a macos-ben. ezért nem is frissítek.

70 új Emoji ebben is érkezett a hónap elején :(

MacOS High Sierra 10.13.1 adds 70 new emojis for more expressive conversations

Várom már, hogy Csillámpóni maszkkal mikor lehet feloldani majd ezeket az Apple gépeket!

--
trey @ gépház

...vagy mikor lehet majd emojit megadni jelszónak... :)

szerintem már most is lehet, van valami a jelszómezőben, azt elhashelik :D végülis kő mindegy, mi az, nem?

és majd lesz a pass policy, hogy kis nagybetű, spec karaketer, és emoji. Amiből legalább egynek-egynek kell ázsiai meg fekete bőrszín modifier, merthát mégiscsak a 21 század ez, na.
A pislogó szar kötelező lesz a hupon. :D

Magyar billentyűzeten hol van a kacsintós kaki?

Csillámpóni maszkkal mikor lehet feloldani majd ezeket az Apple gépeket!
Próbáltad már? Lehet hogy működik - ki tudja ezek után ;)

--
zrubi.hu

keep it simple, stupid

lol

November 20-án már valaki felhívta az Apple figyelmét a problémára:

https://twitter.com/jeremydmiller78/status/932687502053380097

--
trey @ gépház

Az Apple meg a Google az új májkroszoft :D
Valamint szakavatott kezekben hogy el lehet k*rvítani egy BSD-t is :D

MEGALOL XD

huh ez elég gyenge lett.
Biztos nincs elég pénzük több programozót felvenni...

--
GPLv3-as hozzászólás.

Ebben is lemaradásban van az Apple...a Linux ezt már 2 éve tudta.

[troll]
"Érdekes probléma, bár nem tudom milyen security-ről beszélünk, ha valaki már fizikailag hozzáfér a gépünkhöz és azon billentyűket nyomogathat." (via)
[/troll]

wat

--
GPLv3-as hozzászólás.

Talán nem értesz egyet azzal amit akkor mondtam?

--
trey @ gépház

Nem is biztos, hogy ott kell legyél fizikailag mellette...
https://twitter.com/da_667/status/935616753157201922

--
www.haiku-os.org

Most miért rontod el egyből? Én akartam végigvinni :D

https://twitter.com/brutelogic/status/935827168629751808
https://twitter.com/0xAmit/status/935646410820726784

--
trey @ gépház

oh, bocsi... :D
--
www.haiku-os.org

https://www.kb.cert.org/vuls/id/113765

"Impact

A local or remote user of a MacOS High Sierra system can obtain root privileges without requiring credentials. Any system that has the root account enabled (e.g. via testing for this vulnerability) may also expose the root account for use with remote administrative capabilities, such as the built-in "Screen Sharing" or "Remote Management" capabilities"

--
trey @ gépház

Ha jol ertem eddig a root userrel valo belepeshez kulon kellett privilegiumot adni es most ezt az Apple megadta by default vagy nem is lehetett korabban root userrel garazdalkodni MacOS-en?

Minden Mac gepen van alapbol egy letiltott, jelszoval nem rendekezo root user. Ha valaki megprobal authentikalni ezzel a letiltott root userrel, akkor a rendszer engedelyezi ezt a letiltott felhasznalot. A folyamatban az elso authentikacios kiserlet meghiusul, az authentikaciot kezdemenyezo processz azt kapja vissza az ezt vegzo libraryktol, hogy a muvelet sikertelen. Ide keveredett be a hiba, ami ezutan engedelyezte az usert. Mivel a rootnak alapbol nincs jelszava, ezert a kovetkezo probalkozas sikeres lett. Mar megoatcheltem a gepeimet, viszont elkepzelheto, hogy es barmilyen, egyebkent letiltott userrel mukodott.

---
Apple iMac 27"
áéíóöőúüű

Legalább hamar elkészült a javítás.
https://support.apple.com/en-us/HT208315