Spring naar bijdragen

  • Wachtwoordprompt macOS is te omzeilen met eenvoudige truc

     Delen


    In macOS is het mogelijk om een beveiligingsprompt waar om het wachtwoord van een administrator wordt gevraagd te omzeilen door 'root' in te vullen en het wachtwoordveld leeg te laten. Het lek werkt op de recentste versie van macOS High Sierra.

    Het lek werd ontdekt door gebruiker Lemi Ergin, die zijn bevindingen op Twitter deelde. Hij geeft aan dat er soms meerdere pogingen gedaan moeten worden, maar het in principe altijd lukt. Ook is het mogelijk om op deze manier op een vergrendelde computer in te loggen of vanuit een gastaccount een administratoraccount aan te maken. Tweakers heeft de bug op meerdere Apple-computers weten te reproduceren. Het lijkt alleen te werken op High Sierra, niet op eerdere versies.

    Apple heeft nog niet op de bug gereageerd. Of en wanneer er een oplossing voor komt, is nog niet bekend. In de tussentijd is er een workaround beschikbaar door de rootgebruiker in te schakelen en daar een wachtwoord aan toe te kennen. Op de website van Apple is een stappenplan beschikbaar die uitlegt hoe dit te doen.

    Het is niet de eerste keer dat er een slordige bug in macOS boven water komt drijven. In oktober bleek dat het mogelijk was om het wachtwoord van een apfs-volume te tonen op de plaats van de hint. Apple heeft toen snel een update uitgebracht die het probleem verhielp.

    Update 29/11/2017: bron Tweakers

    Apple werkt aan update voor bug die roottoegang geeft tot macOS High Sierra

    Apple heeft gereageerd op het bericht dat macOS High Sierra een ernstige bug bevat die elke gebruiker laat inloggen met rootrechten. Het bedrijf werkt aan een software-update en legt uit hoe klanten van een work-around gebruik kunnen maken.

    Details over de update, zoals wanneer deze moet verschijnen, geeft Apple nog niet. "In de tussentijd voorkomt het instellen van een rootwachtwoord ongeoorloofde toegang tot je Mac", stelt het bedrijf in de reactie. Apple verwijst daarbij naar het stappenplan voor het inschakelen van een rootgebruiker en het instellen van een wachtwoord. Het bedrijf benadrukt dat gebruikers moeten voorkomen dat een leeg wachtwoord ingesteld is.

    Dinsdag bleek dat het in principe voor een ieder mogelijk was in te loggen op macOS High Sierra door simpelweg 'root' in te vullen in de beveiligingsprompt en het wachtwoordveld leeg te laten. Standaard is root uitgeschakeld, maar door zo in te loggen wordt meteen zo'n account, zonder wachtwoord aangemaakt. Daarmee krijgen onbevoegden volledige toegang tot Mac-systemen, wat bijvoorbeeld bij onbeheerde computers grote risico's oplevert. Bovendien kan met rootrechten op afstand ingelogd worden.

    De bug zit in alle versies van macOS High Sierra. Eerdere versies van Apples besturingssysteem zijn niet getroffen.

     

    Update 29/11/2017 23:05h bron: Tweakers

    Apple brengt update uit die 'root'-bug in macOS High Sierra fikst.

    Apple heeft een update uitgebracht voor macOS High Sierra om de bug te fiksen waarmee het mogelijk was om in te loggen als rootgebruiker zonder wachtwoord. Volgens Apple lag een 'logic error' ten grondslag aan de fout in de software.

    Het gaat om Security Update 2017-001 en gebruikers van High Sierra kunnen de update per direct installeren. Na de update vraagt de software om extra validatie van gegevens bij het verzoek om in te loggen als root. Apple raadt gebruikers aan de update zo snel mogelijk te installeren. Alleen gebruikers van High Sierra zijn getroffen door de bug, zo bevestigt Apple.

    De 'root'-bug kwam dinsdagavond naar buiten. Als macOS de beveiligingsprompt laat zien, kunnen gebruikers zonder de update 'root' als gebruikersnaam invoeren en zonder wachtwoord op 'unlock' klikken. Daarna is het ook mogelijk om op deze manier vanaf het lockscreen in te loggen op een Mac-machine.

    Nog voor de update naar buiten kwam, konden gebruikers de kwetsbaarheid verhelpen door zelf de rootgebruiker te activeren en een eigen wachtwoord daarvoor in te stellen. Standaard zet Apple de rootgebruiker uit in het besturingssysteem. Wat voor 'logic error' zorgde voor de bug, zegt Apple niet. Beveiligingsonderzoeker Patric Wardle ontdekte dat de eerste klik op 'unlock' de rootgebruiker zonder wachtwoord aanmaakte, terwijl gebruikers met de tweede klik konden inloggen. Het is onduidelijk of kwaadwillenden van de softwarefout misbruik hebben gemaakt. De bug zat sinds de release van High Sierra in macOS.

     



    bewerkt door Trizomu


    Trizomu
    • Leuk 1
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

  • Laatste nieuws

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    ITV heeft officieel bevestigd dat Brenda Blethyn's Vera deel uitmaakt van het kerstprogramma, wat betekent dat het laatste seizoen van deze geliefde drama voor het einde van het jaar op televisie te zien zal zijn. Dit slotseizoen bestaat uit twee speelfilmachtige afleveringen, getiteld "Inside" en "The Dark Wives". In deze afleveringen worden Vera's persoonlijke reis en de ontrafeling van moordmysteries op meesterlijke wijze met elkaar verweven. De opnames vonden plaats in en rondom het Noordoosten van Engeland, en in dit laatste seizoen maken we kennis met vertrouwde gezichten: David Leon als DI Joe Ashworth, Jon Morrison als DC Kenny Lockhart, Riley Jones als DC Mark Edwards, Sarah Kameela Impey als patholoog Dr. Paula Bennett en Rhiannon Clements als DC Steph Duncan. Deze afleveringen zijn opgenomen in de kersthoogtepuntenbrochure van het kanaal, wat betekent dat het niet lang meer zal duren voordat Vera weer op onze schermen verschijnt. Brenda Blethyn, de ster van Vera, kondigde in april aan dat ze haar vertrek zou aankondigen. Hier is alles wat we tot nu toe weten over de twee afleveringen, terwijl Brenda haar laatste optreden als de onvergetelijke detective voorbereidt, aldus Chronicle Live. In de eerste aflevering, "Inside", wordt Vera Stanhope opgeroepen naar de oevers van de Tyne, waar vissers het lichaam van een jonge man hebben gevonden. Een gebroken relatie, geheime liefde, wrok, spijt en fraude staan allemaal in de weg van de waarheid over wat er is gebeurd. De synopsis onthult verder: "Is onze voormalige gedetineerde het slachtoffer geworden van koude gerechtigheid, of ligt er meer achter zijn dood?" De laatste aflevering, "The Dark Wives", hint naar Vera's terugkeer naar een "bekende plek" waar een lichaam wordt ontdekt aan de voet van enkele legendarische lokale stenen. De synopsis prikkelt de nieuwsgierigheid: "Met herinneringen aan haar kindertijd op de achtergrond, moet Vera hard werken om het mysterie te ontrafelen waarom een slimme jonge student zo gewelddadig is aangevallen en zo ver van huis is achtergelaten." "Deze aangrijpende aflevering weeft verleden en heden samen en biedt een meeslepende en emotionele afscheid." Brenda Blethyn, die terugkeert als de onorthodoxe en geestige DCI Vera Stanhope, heeft in april van dit jaar onthuld dat ze na 14 seizoenen haar hoed aan de wilgen hangt. Ze verklaarde dat het tijd was om Vera's iconische hoed op te bergen. Over haar vertrek vertelde ze: "Werken aan Vera is van begin tot eind een genot geweest." "Ik ben verdrietig om vaarwel te zeggen. Maar ik ben zo trots op wat we de afgelopen 14 jaar hebben bereikt." "Ik zal [de cast en crew] missen, maar ik zal hun enorme talent, de kameraadschap, het lachen en de vriendelijkheid die we deelden, en de vriendschap van de mensen in het Noordoosten en onze fans wereldwijd nooit vergeten." "Dank jullie wel vanuit de grond van mijn hart." Met deze laatste afleveringen van Vera komt een einde aan een tijdperk vol spanning, emotie en onvergetelijke momenten. De fans kunnen niet wachten om te zien hoe dit verhaal zich ontvouwt en hoe Vera haar laatste zaken zal oplossen. De combinatie van mysterie en persoonlijke ontwikkeling maakt deze afleveringen tot een must-see voor iedereen die de serie heeft gevolgd. Het is een inspirerend afscheid van een iconisch personage dat ons jarenlang heeft geboeid en vermaakt
  • Recente actieve topics

×
×
  • Nieuwe aanmaken...