Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >

Apple'i arvutites avastati tohutu turvaviga

3
KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
FOTO: Kuvatõmmis

Türgi arvutiteadur avastas Apple'i arvutites kasutatavas uusimas MacOS High Sierra operatsioonisüsteemis fataalse turvavea, mis lubab sisuliselt igaühel siseneda paroole teadmata suvalisse Apple’i arvutisse ja omandada seal administraatori õigused.

Arvutitesse sisenemiseks piisab vaid sellest, kui kasutajanime asemel trükkida «root», jätta parooliväli tühjaks ja klikkida kaks korda klahvile «unlock». Jutt käib olukorrast, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks.

Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine. Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root-õigustega konto, millele ei ole parooli seadistatud.

«Töötame selle probleemi lahendamiseks tarkvarauuenduse kallal,» teatas Apple oma tänases avalduses.

High Sierra nägi ilmavalgust septembris. Administraatoriõigused annavad sissetungijaile võimaluse saada ligipääsu kogu Maci failisüsteemile, sealhulgas privaatsetele dokumentidele.

Sotsiaalmeedias on ringi liikumas palju videoid, kus selline asjade käik on proovijail õnnestunud. Umbes sama palju on neid, kellel ligipääsu saavutamine õnnestunud pole. Arvatakse, et probleem puudutab vaid süsteemi versiooni 10.13.1 (17B48).

Riigi Infosüsteemi Ameti turvaintside üksus CERT-EE soovitab High Sierra kasutajail oma konto kaitsmiseks veenduda, et on seadistatud (tugev) root-kasutaja parool. Juhul kui root-kasutaja õigustes parool puudub, saab selle lisada administraatori õigustes, kui sisestada terminali alloleva käskluse:

sudo passwd -u root

Seejärel saab sisestada ja kinnitada oma uue parooli.

Apple on avaldanud ka täpsemad juhised, kuidas probleem lahendada, neid saab lugeda ja järgida siit:  https://support.apple.com/en-us/HT204012

Turvavea avastas Türgi arendaja Lemi Ergin. Ta on sattunud juba ka kriitikatule alla, kuna ei järginud veast teavitamisel tavapäraseid avalikustamise protseduure.  Need näevad ette, et esmalt tuleb probleemist teavitada tehnoloogiaettevõtet ennast, et anda talle aega vea parandamiseks.

Kuidas viga parandada, näeb ka selles videos:

Allikas: Wired

Tagasi üles