Sledujte nás na YouTube

Aktualizujte si macOS. Apple vydal update napravující velkou bezpečnostní chybu (oživeno)

Aktualizováno 20:10

Apple vydal aktualizaci nalezené bezpečnostní chyby, která v macOS High Sierra umožnila získat přístup k root právům každému, kdo se k počítači s tímto systémem přihlásí. Update si můžete stáhnout manuálně, později bude nainstalován automaticky na všechna zařízení, která běží na macOS ve verzi 10.13.1 a vyšší.

Původní článek

V systému macOS High Sierra byla objevena zásadní chyba v zabezpečení, díky které se může zcela každý přihlásit do systému jako administrátor s neomezenými právy, aniž by znal jediné heslo. Přístup je navíc naprosto triviální, stačí se do macOS přihlásit např. jako host, zavítat do Předvolby systému – uživatelé a skupiny, zde klikněte na ikonku zámku a na přihlašovací obrazovce zadat jméno uživatele „root“,kolonku hesla nechat prázdnou. Poté stačí jen stisknout klávesu Enter a voilà – máte systém plně ve své moci.

Takto přihlášený uživatel má práva měnit bezpečnostní nastavení, instalovat aplikace a hlavně přistupovat ke čtení a zápisu do všech kořenových složek systému, a to včetně těch z jiných účtů. Zranitelné jsou údajně verze systému 10.13.1 a 10.13.2.

Pokud chcete svůj Mac proti této zranitelnosti ochránit, doporučujeme nastavit si vlastní heslo pro root uživatele. To nejrychleji provedete skrze nástroj Terminal (Terminál.app) zadáním příkazu „sudo passwd -u root“ (potvrďte Enterem). Následně zadejte své heslo a pak nové heslo pro root uživatele.

Tento postup doporučuje i Apple, který chybu uznal a pracuje na její softwarové nápravě.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

27 komentářů

  1. Tiger (neregistrovaný)

    Je úžasné prevziať článok s iných webov a ani to neotestovať. Mám poslednú verziu Mac OSX a nič z vyššie uvedeného sa nedeje.

    • Tiger (neregistrovaný)

      Tak odvolávam co som odvolal a slibuji co jsem slíbil. Skúsil som to ešte raz a naozaj tá chyba tam je. Ešte raz sa ospravedlňujem za predchádzajúci príspevok.

    • Dan (neregistrovaný)

      Přečti si článek celý :-)

    • Cristian (neregistrovaný)

      Je to jenom kampaň proti Apple,nic víc.. mizernou kampaň,jak milé vyšli nové iPhone, hněď se dalo číst jak nezpracované jsou iPhone X atd…

    • Kemp (neregistrovaný)

      Vaše lordstvo Slováku, když ti nevoní tykání, ty budeš dobrej materiál :-)

    • Drammy (neregistrovaný)

      Je úžasné být Slovák, ještě co neumí číst český článek, pindat v diskuzi a pak ze sebe udělat vola. Show must go on!

      • kjkszpj (neregistrovaný)

        Drammy: A čo má spoločné to, že zo seba spravil hlupáka s tým, akej je národnosti? Momentálne si urobil hlupáka aj ty zo seba…

    • Ivko (neregistrovaný)

      Tak ty mas dost. Boze, ako moze byt niekto taky sprosty? A este by chcel, aby mu niekto vykal, kkt… :-D

  2. Xexxrillil (neregistrovaný)

    Slovakum se zasadne nevyka, to nevis? Zakladni pravidlo internetu

  3. Tohle je normalni chovani u Windows a nikdo to neresi. A u MacOS to ma byt kolosalni problem?

    • Olik (neregistrovaný)

      Jenže apple a jeho ovečky se chlubí jak je to nejvíc bezpečný systém a nakonec tomu tak ve skutečnosti vlastně není..

      • Je. Chyba bude okamžitě opravena, resp. distribuována. Tohle není Windows (resp. ty zvěrstva co dělají výrobci) nebo nedej Android (zásah aktuální verze v promile podílu).

      • zkill (neregistrovaný)

        uni: „Chyba bude okamžitě opravena, resp. distribuována.“ Co tím chtěl básník říct? Že jako v Apple budou distribuovat chybu na další systémy? Protože to přesně si napsal :)

      • zkill (neregistrovaný): Hehe, máš recht, něco mi tam očividně vypadlo :)

      • zkill (neregistrovaný)

        uni: Vypadá to, že tvůj předchozí komentář byl naprosto přesný. Skoro by se dalo říct že věštecký.

        U některých uživatelů totiž nová bezpečností záplata způsobí znefunkčění sdílení souborů – viz. https://support.apple.com/en-us/HT208317

  4. A poučení zní? Neinstalovat system, kterej je HIGH 😃

  5. pepe (neregistrovaný)

    Uff, uni opet perli. Kvizova otazka. Videl uni MacOS a) v elektru b) pres rameno u kamarada, c) cetl o nem na apple.com ?

  6. Tak to šlo opravdu rychle:)

    • pepe (neregistrovaný)

      Uz mas nainstalovano? Nebo se po snidani zajdes podivat do elektra? :D

    • UNI. To ted byla rychlost.. ve vytvoreni nové chyby..

      „Apple sice opravil chybu s přihlášením do systému bez hesla, ale okamžitě vytvořil novou“

  7. Že ty jsi se do Uniho zabouchl vid?
    Není článek kde by jsi nevyslovil jeho Nick😂😂

  8. Jiříku jen tak mimochodem, chyby na každý OS na světě Windows či Office od MS nevyjímaje, namátkou třeba tohle https://m.novinky.cz/articleDetails?aId=456684&sId=&mId=
    Proč nás také nepoučiš?
    Odpovím si sám, ty máš příště potřebu kopnout si do tolik nenáviděného Apple vid? Jsi normální bezpáteřní H…o

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *