Õunafännidele ehk Apple’i Mac arvutite kasutajatele on äsja tulnud väga halbu uudiseid – teadmata ühtegi teie arvuti salasõna, on võimalik masin kontrolli alla võtta, kirjutab IT õppejõud Tarmo Teder. Kriitiline viga on peidus MacOS X High Sierra versioonis
Kõigi iti-isikute lemmik ja ka üldsuse lemmik, väljaanne TechCrunch toob kõigile Õunakese kasutajale rahutukstegevaid uudiseid. Kel arvutil MacOS X High Sierra peal, panevad nüüd tähele!
Nimelt on võimalik ilma salasõnu teadmata teie väljamaine arvutusmasin kontrolli alla võtta. Selleks on vaja sisselogimise ekraanil valida “Other user” ning kasutajanimeks sisestada root. Seejärel vajutate “Enter” ja … voilá.
Kontrollisin seda ka lives ja pean nentima, et tõesti-tõesti, täpselt nii see on. Ehkki tõenäoliselt parandab Apple vea loetud päevadega, saan praegu anda kolm soovitust:
1. Ärge jätke oma sülerit hetkekski järelevalveta
2. Hoidke avalikest Wi-Fi võrkudest eemale nagu kurat välgust!
3. Lugege läbi allpool RIA soovitus, kuidas turvaviga oma jõududega parandada.
AMETLIK TEADAANNE RIALT
CERT-EE hoiatab: turvaviga MacOS High Sierra operatsioonisüsteemis
MacOS High Sierra operatsioonisüsteemis tuvastati turvaviga, mis lubab privileegide eskaleerimist juhtudel, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks. Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine.
Riigi infosüsteemi amet hoiatab, et turvaviga saab ära kasutada juhtudel, kui kasutaja arvutl on “root” õigustega konto, millele pole peale pandud parooli.
MIDA TEHA?
Seadista tugev “root” kasutaja parool
Juhul kui see puudub, lisa see admin õiguste kaudu
Sisesta Terminali kaudu allolev käsklus:sudo passwd -u root
Seejärel sisesta ja kinnita uus turvaline parool
Põhjalikum info siin lingil