이미지 : 애플

그럼이 좋지 않다. 애플 맥 OS 높은 시에라의 버그는 사람이 맥에 대한 관리자 액세스하도록 할 수 있습니다. 이 액세스를 획득 된 후, 설상가상으로, 공격자는 나중에 다시 잠금 장치 언제로 로그인 할 수 있습니다.

트위터에 게시 보안 연구자에 의해 화요일 LEMI 오르한어진이 취약점은 놀랄만큼 간단합니다. 결함은 누군가가 팬텀 프로필, 관리자 액세스 맥에 로그인 할 수있는 하나의 종류를 만들 수 있습니다,하지만 그것은 실제 관리자 계정에 표시되지 않습니다.

팬텀 계정이 생성되면, 사용자는 단순히 암호를 입력하지 않고, 잠금을 해제하려면 Enter 키를 누르십시오, 사용자 이름으로 "루트"를 입력해야합니다.

매 셔블이 보안 결함은 맥 OS 높은 시에라 10.13.0에 존재 확인.

맥이 재부팅 후에도 -이 작업이 완료되면 누군가가 아래의 로그인으로 "루트"를 입력하면, "기타 ..."그것은 앞으로 해당 컴퓨터의 잠금을 해제합니다.

이 결함을 악용하려는 사람은 관리자가 로그인하는 동안 컴퓨터에 물리적 인 접근을해야합니다. 그들은 단지 관리자로 로그인 언제든지 반환 할 수 다음 불구하고, 몇 초 동안 액세스를 필요로하고있다.

우리는 애플에게 논평을 여러 번 연락을했는데 우리가들을 때이 이야기를 업데이트합니다.

window._msla = window.loadScriptAsync || 기능 (SRC, ID) {경우 (document.getElementById를 (ID)) 반환; var에 JS = document.createElement ( '스크립트'); js.id = 아이디; js.src = SRC ; document.getElementsByTagName ( '스크립트') [0] .parentNode.insertBefore (JS, FJS);}; _msla는 ( "https://platform.twitter.com/widgets.js", "twitter_jssdk");

en

워드 프레스

우리는 개선 주셔서 감사합니다, 웹 사이트의 품질을 개선하고 검사 기사, 뉴스 및 품질에 활성 사용자를 보상하는 시스템에서 작업 Business Monkey News!

항목이 잘못되면,이 오역이나 누락 된 정보, 당신은 (우리가 수정합니다) 댓글을 통지, 편집 할 수 있습니다 또는 당신이 할 수있는 여기에 원래 문서를보기 : (원래 언어 조)

변경 2 시간에 업데이트됩니다.

편집 스토리