Как защитить Ваш MacBook от взлома?
Какой сюрприз спрятало обновление?
Выпущенная в сентябре 2017 года новая операционная система для компьютеров Macintosh оказалась небезупречна. Наряду с полезными новшествами в macOS High Sierra обнаружилась небольшая, но досадная ошибка. Первым о ней сообщил в своем твиттере турецкий программист Леми Орхан Эргин.Как оказалось, в двух версиях ОС High Sierra – 10.13.1 и 10.13.2 – была обнаружена уязвимость. Она позволяет любому желающему при разблокировке компьютера получить права администратора со всеми вытекающими последствиями.
Сообщается, что операционную систему можно легко взломать в момент входа, а также при внесении изменений в настройки ОС. При стандартной процедуре в обоих случаях выдается запрос на ввод логина и пароля. Достаточно указать в первом поле наименование root, затем установить курсор в поле пароля, но оставить его чистым, и наконец, нажать кнопку Ввод. Система позволит пользователю войти с допуском администратора.Каждый знакомый с этой системной оплошностью человек сможет проникнуть в чужой Mac, изменить настройки системы, в том числе пароли и коды от защищенных сервисов, и беспрепятственно просматривать личные данные хозяина устройства. Согласитесь, приятного в этом мало.
Как устранить ошибку?
Издание Motherboard сообщает, что воспользоваться системной «дырой» и получить права администратора можно только в случае, если в операционной системе зарегистрировано сразу несколько учетных записей пользователей. Однако есть сведения, что нелегальный вход удалось совершить и с одним пользовательским аккаунтом. То же издание, по итогам собственных проверок, немного смягчило вкус дегтя небольшой ложкой меда – проникнуть таким способом в macOS дистанционно не удастся.
Ликвидировать уязвимость в High Sierra можно достаточно легко. Достаточно в настройках системы открыть вкладку «Пользователи и группы», выбрать значок замка, затем опцию «Параметры входа» и наконец - «Подключить». Далее следует запустить «Службу каталогов», в которой снова нажать на иконку с замком, и выбрать пункт «Правка». Затем нужно выбрать основного (корневого) пользователя и ввести новый пароль. Именно этот шифр система будет запрашивать, если при входе в систему будет указан логин root.
Huawei P30 обзор
Huawei P30 имеет одну из лучших камер, которую мы видели в телефоне, с такими функциями, как невероятный оптический зум и ночной режим, о которых другие телефоны могли только мечтать, но кроме этого он больше похож на приличную трубку среднего класса.
Samsung запустила trade-in для «умных» часов
Ранее программы trade-in распространялись чаще на смартфоны.