آسیب پذیری موجود در macOS High Sierra اپل، امکان دسترسی root بدون پسورد را به مهاجم می دهد

1396-10-19
مدیریت انتشار

یک برنامه نویس ترکیه ای شل کد مخربی را نوشته است که به کاربران غیرمجاز امکان می دهد تا به ماشین های Mac دارای High Sierra بدون نیاز به وارد کردن پسورد دسترسی root پیدا کنند.

این آسیب پذیری هم برای حالت قفل شده و هم قفل نشده یک سیستم Mac کاربرد دارد و زمانی رخ می دهد که درون سیستم عامل Apple نیاز به انجام تنظیماتی مانند پیکربندی شبکه را دارید که در یک ماشین lock شده برای شما کادر نام کاربری و پسورد نشان داده می شود. سپس با واردن کردن root به عنوان نام کاربری و پسورد دلخواه و چند بار زدن دکمه Enter وارد سیستم شود و در ماشین unlock مهاجم از طریق منوی System Preferences > Users & Groups و کلیک بر روی آیکون قفل موجود و سپس وارد کردن root در نام کاربری و پسورد خالی و در نهایت زدن دکمه unlock به سیستم دسترسی پیدا کند.

- منبع:

https://www.helpnetsecurity.com/2017/11/29/macos-high-sierra-bug-allows-easy-root-access/

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 34
  • بازدید امروز 116
  • بازدید کل 1355571
  • نشانی شما 172.30.21.1

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل