Tietoturva

Järkyttävä aukko päästää kenet tahansa Mac-koneelle – suojaa tietosi heti

Julkaistu:

Tietoturva
Mac OS X High Sierrassa on erittäin vakava haavoittuvuus. Näin suojaudut siltä Applen korjausta odoteltaessa.
Applen uudesta Mac-käyttöjärjestelmästä High Sierrasta on paljastunut häkellyttävä tietoturvakömmähdys, muun muassa Ars Technica kertoo. Aukko antaa kenen tahansa kirjautua tietokoneelle root- eli pääkäyttäjänä. Tietoa aukon hyödyntämisestä jaetaan ahkerasti netissä.

Aukko paitsi vaarantaa käyttäjän kaikki tiedot, voi myös olla käytettävissä haittaohjelmien levittämiseen osana muita verkkohyökkääjien työkaluja.

IS Digitoday on nähnyt uskottavia kertomuksia, joissa eri ihmiset ovat kokeilleet temppua ja se on toiminut. Apple korjaa ongelmaa parhaillaan, mutta voit suojautua siltä itsekin noudattamalla Applen ohjetta.

Root-käyttäjä on oletusarvoisesti poissa käytöstä, joten sinun tulee aktivoida sellainen menemällä valikkopolkuun Omenavalikko > Järjestelmäasetukset > Käyttäjät ja ryhmät (tai Tilit). Paina lukkoa, ja anna ylläpitäjän nimi ja salasana.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Etene polkua Kirjautumisvalinnat > Liity (tai Muokkaa) > Avaa Hakemistotyökalu. Hakemistotyökalussa paina taas lukkoa, ja syötä ylläpitäjän nimi ja salasana. Työkalun valikkoriviltä valitse Muokkaa > Salli root-käyttäjä, ja anna salasana. Muista valita vahva salasana.

Aukosta ensin twiitannut turkkilaiskoodaaja Lemi Orhan Ergin on saanut osakseen paitsi kiitosta, myös paljon arvostelua. Hän ei kertonut Applelle haavoittuvuudesta vastuullisesti, vaan paljasti sen kaikille internetissä. Näin toimimalla hän saattoi asettaa monet käyttäjät vaaraan, arvostelijat moittivat.

Kyseessä on toinen paljon huomiota saanut tietoturvavirhe High Sierrassa. Jo ennen sen ilmestymistä käyttöjärjestelmästä löytyi haavoittuvuus, joka vaaransi käyttäjän salasanat.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt