В macOS High Sierra обнаружена очередная уязвимость

Разработчик Леми Омар обнаружил в операционной системе Apple уязвимость, которая подвергает риску персональные данные пользователей.

Любой человек с физическим доступом к компьютеру Mac может просмотреть и изменить файлы в системе, не вводя логин и пароль от учетной записи администратора.

Под угрозой находятся пользователи, включившие гостевой аккаунт или изменившие пароль root (корневой пароль).

Пока Apple не выпустила обновление с исправлением уязвимости, можно воспользоваться одним из следующих методов защиты:

Отключение гостевой учетной записи

Чтобы ограничить доступ к гостевому аккаунту, необходимо:

1. запустить системные настройки,
2. перейти в меню «Пользователи и группы»,
3. выбрать учетную запись «Гость»,
4. убрать галочку с пункта «Разрешить гостям входить в систему этого компьютера».

Изменение root-пароля

Для этого нужно:

1. запустить системные настройки,
2. перейти в меню «Пользователи и группы»,
3. открыть подменю «Параметры входа»,
4. нажать на клавишу «Подключить» рядом с надписью Сетевой сервер учетных записей,
5. во всплывающем окне нужно выбрать пункт «Открыть Службу каталогов»,
6. в меню-баре нужно открыть меню «Правка» и выбрать опцию «Изменить корневой пароль».

Apple пообещала исправить ошибку в ближайшее время. Брешь, описанная разработчиком, была обнаружена как в стабильном релизе, так и в бета-версии системы. В последнее время в macOS часто находят уязвимости, раскрывающие конфиденциальные данные. Например, в октябре была обнаружена ошибка, из-за которой с помощью дисковой утилиты можно было получить доступ к скрытым паролям.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

• 23:30 Какие документы нужны, чтобы купить криптовалюту в Украине?
• 2:43 Как стать специалистом по кадрам
• 22:53 Как выбрать слот с лучшей отдачей
• 23:33 Как получить лицензию онлайн казино
• 0:24 С чего начать молодому юристу в поисках онлайн-заработка по специальности
• 1:05 Срочный ремонт iPhone 12 Pro Max в Киеве в «А-Сервис»
• 20:15 Советы по ставкам на Лигу Чемпионов
• 20:51 Понимание налоговых последствий выигрышей в азартных играх
• 20:02 Резинотехнические изделия от компании РТИ-Сервис
• 12:28 Какие функции выполняет пережимной клапан
• 21:46 Печатные каталоги: виды и изготовление
• 15:40 Гидроножницы для демонтажа бетонных и металлических конструкций: выбираем оборудование под проект
• 16:17 Технологии изготовления керамических виниров
• 19:39 Аренда VPS/VDS: достоинства и недостатки
• 12:25 Гиперконвергентное решение vStack: Российский гипервизор для современных IT-инфраструктур
• 8:27 Основы пентестирования: Что это и зачем это нужно
• 22:00 Наушники Sony: Совершенство звука и технологий
• 8:18 ИТСА: ключ к безупречной технике - ремонт гаджетов и электроники
• 10:00 Развитие и важность поддержки Cisco в России: роль и преимущества для бизнеса
• 19:59 Аутсорсинг – лучшее решение для вашей компании
• 4:55 Программы автоматизации бизнес-процессов, существующие на рынке
• 7:35 Технологии будущего CG-NAT
• 12:23 Установка отечественных siem систем
• 15:38 Как технологии влияют на сферы нашей жизни?
• 23:35 Бытовая техника и профессиональное оборудование от бренда Miele

© 2000-2020, «Электроника и техника». Все права защищены.

При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.

Карта сайта XML