macOS High Sierra bug lar App Store-preferanser låses opp med alle falske passord

Video: Hvorfor alle passord er dårlige passord TechRepublics Alison DeNisco hvorfor passord gjør selskaper så sårbare, beste fremgangsmåter for å holde passordet ditt sikkert, og neste generasjon biometrisk sikkerhet.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • En feil i macOS versjon 10.13.2 lar en lokal administrator få tilgang til App Store-preferanser ved å bruke et hvilket som helst feil passord.
  • Endring av disse innstillingene kan slå av automatiske oppdateringer for macOS, inkludert sikkerhets- og appoppdateringer.

En nylig oppdaget feil i macOS High Sierra gir enhver lokal administrator tilgang til App Store-preferanser uten riktig passord. Først bemerket i en sikkerhetsrapport på Open Radar, kan administratorer bokstavelig talt legge inn hvilket som helst passord for å få tilgang.

Selv om dette kan virke trivielt for noen, kan denne feilen ha fremtidige sikkerhetsmessige implikasjoner for brukerne. Hvis en angriper er i stand til å åpne App Store-preferanser, kan de også deaktivere automatiske nedlastinger av macOS-sikkerhet og appoppdateringer, slik at ofre er sårbare i fremtiden.

I følge rapporten er det to viktige ting å vurdere. For det første ser denne feilen bare ut til å påvirke High Sierra versjon 10.13.2 - den nåværende tilgjengelige versjonen på dette tidspunktet. For det andre er muligheten til å låse opp disse preferansene med et hvilket som helst passord bare tilgjengelig for lokale administratorer, og standard brukerkontoer påvirkes ikke.

For å reprodusere feilen kan en bruker starte med å logge seg på som en administrator. Gå deretter til Systemvalg og klikk på App Store-ikonet. Klikk på hengelåsen for å låse opp innstillinger, skriv inn admin-brukernavnet og eventuelt tilfeldig passord, og klikk på Lås opp. Dette bør låse opp App Store-preferansen for deg.

Denne feilen ser ut til å påvirke App Store-preferansene, ifølge MacRumors. Andre preferanser, for eksempel brukere og grupper, påvirkes ikke.

Heldigvis ser det ut til at feilen har blitt oppdatert i macOS 10.13.3, men den versjonen er fremdeles i beta. Som også rapportert av MacRumors, har 10.13.3 en planlagt utgivelse for senere denne måneden, og feilen virker ikke til stede i 10.12.6 eller tidligere versjoner.

Alt i alt er dette ikke en enorm sikkerhetsrisiko, men det er en bekymring i den forstand at den ikke ble fanget av Apple før. Imidlertid blekner det i forhold til alvorlighetsgraden av macOS High Sierra-feilen som ble oppdaget i slutten av 2017, noe som tillot enhver bruker å logge seg på en admin-konto ved å skrive inn brukernavnet "root" og la passordfeltet være tomt.

Når det gjelder rotfeilen, sa en talsperson fra Apple: "Vi beklager denne feilen sterkt og beklager alle Mac-brukere, både for å ha sluppet løs med dette sikkerhetsproblemet og for bekymringen det har skapt. Kundene våre fortjener bedre. Vi reviderer utviklingsprosessene våre bidra til å forhindre at dette skjer igjen. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com