기술

2017년 11월 29일 (수요일)

모든 루트 : 맥 OS 하품의 발작 괴물 틈에서

$ ( "# A-20158052"). html로 ( '모든 루트맥 OS 하품의 발작 괴물 틈에서');

애플의 맥 OS 하품의 발작은 매우 위험한 취약점합니다. 그들에 대한 각 사용자는 간단한 트릭이있는 Mac 컴퓨터의 운영 시스템에 대한 완벽한 액세스 할 수 있습니다. 애플은 즉시이다.

터키어 개발자가 애플의 맥 OS 높은 시에라에서 발견 한 매우 중요한 취약점과 지저귀다 veröffentlicht. Jeder, der Zugriff auf einen Mac-Rechner hat, kann sich über sie problemlos als Administrator einloggen und erhält so die komplette Kontrolle über das Betriebssystem. Einzige Voraussetzung dafür ist, dass es sich um einen Rechner handelt, an dem sich mehrere Benutzer einloggen können und im gesperrten Zustand die Möglichkeit angezeigt wird, einen "anderen Benutzer" anzumelden.

Es genügt dann, bei der Anmeldung im Benutzerfeld "root" einzugeben, beim Passwort nichts einzutragen und dann mehrmals auf den Login-Button zu klicken. Die gleiche Prozedur klappt bei jedem Standard-Nutzer, wenn er in den Systemeinstellungen eine Veränderung vornehmen möchte, die Administratorrechte verlangt. Angreifer können so beispielsweise Spionage-Software installieren oder Nutzerkonten löschen.

애플은 방심

Die Sicherheitslücke ist eklatant und normalerweise sollte in so einem Fall erst das betroffene Unternehmen informiert werden, bevor die Schwachstelle öffentlich gemacht wird. So hätte Apple in diesem Fall die Möglichkeit gehabt, Mac-Rechner mit einem Update zu schützen, bevor die Lücke bekannt wird. Der Entwickler hat dies aber offenbar nicht getan, sondern ist sofort an die Öffentlichkeit gegangen. Laut "열광한" könnte dies daran liegen, dass Apple nur für iOS ein sogenanntes Bug-Bounty-Programm hat, über das es Belohnungen für gefundene und gemeldete Sicherheitslücken auslobt. Für macOS gibt es so etwas noch nicht.

애플은 확실히 수요일 오후 사용할 수있는 보안 업데이트이기 때문에, 해결책을 찾기 위해 몇 시간을 촬영하고있다했다. 를 설치하려면, 당신은 맥 앱 스토어에 열고 상위 범위에서 클릭 업데이트.

애플 대변인은 사고에 대해 사과했다 : "Sicherheit hat für jedes Apple Produkt höchste Priorität, und leider haben wir dies bei dieser Version von macOS nicht komplett erfüllt. Als unsere Sicherheitsingenieure am Dienstagnachmittag [US-Westküstenzeit] auf das Problem aufmerksam wurden, begannen wir sofort mit der Arbeit an einem Update, das die Sicherheitslücke schließt. Heute Morgen, ab 8 Uhr, [17.00 Uhr MEZ] steht das Update zum Download bereit, und wird ab heute automatisch auf allen Systemen installiert, auf denen die neueste Version (10.13.1) von macOS High Sierra läuft. Wir bedauern diesen Fehler sehr und entschuldigen uns bei allen Mac-Anwendern, sowohl dafür, dass diese Sicherheitslücke aufgetreten ist als auch für die dadurch entstandene Beunruhigung. Unsere Kunden verdienen etwas Besseres. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass dies in Zukunft nochmals geschieht."

출처 : n-tv.de

$ ( "#source") .ntvArticleSource ();

de

워드 프레스

우리는 개선 주셔서 감사합니다, 웹 사이트의 품질을 개선하고 검사 기사, 뉴스 및 품질에 활성 사용자를 보상하는 시스템에서 작업 Business Monkey News!

항목이 잘못되면,이 오역이나 누락 된 정보, 당신은 (우리가 수정합니다) 댓글을 통지, 편집 할 수 있습니다 또는 당신이 할 수있는 여기에 원래 문서를보기 : (원래 언어 조)

변경 2 시간에 업데이트됩니다.

편집 스토리