В macOS обнаружили возможность получения «root» используя «пустой» пароль

Всегда знал, что если не работает, надо много раз нажимать, еще можно курсором описывать спирали, так видео быстрее грузится.

На 1й53461 раз сервер согласился, что его пароль «Мао Цзэдун».

GIF

http://pic.twitter.com/4eAX54aI5K

Помню помню!)

Попробовал больше десяти раз и ничего не произошло. УМНР

Может у тебя линукс?

NYET.

А у тебя работает?

У меня линукс.

На десктопе? 😱😳🙀

И на десктопе, и на мобильном (Linux-based Android), и на сервере. Прикинь! :-P

P.S.: маководов можно вычислить по обилию эмодзи в сообщениях :LOL:

Linux-based Android

Не Ъ. Почему не Openmoko?

Хотя это не правильно, что такое вообще возможно и это следует устранить, я не вижу действительно большой опастности.

При физическом доступе к компу можно просто зажать при загрузке Command-S и загрузиться в single user mode, так что эта уязвимость не добавляет много нового.

А так можно было?
Я-то всегда sudo su делал

У меня ссд зашифрован например через FileVault

Там на пикче в настройках когда на замочек нажимаешь должно окошко с логином и паролем вылезти. И если якобы ввести рут и нажать много раз unlock - то он разблокируется с пустым паролем.

У меня на high sierra не прокатило

Чтобы защитить свой компьютер от данной уязвимости, нужно активировать учетную запись root (конечно же, с непустым паролем).

root активирован?

Шифрованные разделы и диски ведь в любом случае нельзя без пароля подключить, так что тут тоже нет разницы. Или есть?

Нет. В таком случае уязвимость работает только для тех кто активировал рут и не поставил пароль? Какая же тогда здесь уязвимость?

Нельзя, так что ты пароль у меня не сможешь сбросить

https://habrahabr.ru/post/343452/

Я пробовал как там написано, у меня не сработало..

У меня ссд зашифрован например через FileVault

Ну, тогда жди обновления ;-)

При обновлении на что-нибудь выше sierra сделайте бекап всех данных и выключите шифрование(file vault которое). У меня после перехода непостижимым образом хард оказался зашифрован намертво — раздел без пароля не монтируется, а пароль не проходит. Что-то там пошло не так из-за apfs и конвертации в него.
И теперь у меня все данные лежат на внешнем харде и ждут вызволения. Только вот когда apple решит проблему и решит ли вообще — не понятно
Я понимаю, что вы после этого поста вряд ли будете обновляться, просто решил предупредить и подкинуть ещё одну причину, что бы не устанавливать обновление
https://habrahabr.ru/post/343452/comments/#comment_10542542

Я уже обновился на high sierra и у меня не было никаких проблем.

Я обновляюсь начиная с 10.6 Snow leopard и за все время ни единого разрыва.

Достаточно одного клика, если до этого кликнуть на поле пароля (вводить пароль не надо). Проверено на 10.13.1

https://habrahabr.ru/post/343452/comments/#comment_10542602

Я читал комменты и обкликал все что можно и нельзя. Окошко просто трясется и просит ввести пароль заново...

А-а-а-а-а!

Всё, хватит! Ушёл ставить Убунту…
Кстати, какой из десктопных линуксов самый надёжный?
Только не надо про Дебиан — например, планшетный сканер под ним после всех плясок так и не заработал, в Убунте завёлся из коробки. Но Убунта глючит в куче других мест.

https://habrahabr.ru/post/343452/comments/#comment_10542648

Значит, нужно делать из твоей крови противоядие для тех, у кого воспроизводится

Через сутки вернется обратно на макос как миленький. После того как сканер не заработает, звук отвалится, 12309 вылезет и потом вся система упадет при попытке обновления.

Редкий баг и неизвестно у кого и с чем связан. Пусть программисты apple над этим голову ломают. Они свои бабки не зря получают 👨‍💻

Они свои бабки не зря получают ‍💻

Наличие такого рода бага противоречит твоему утверждению.

Это же демонстрация классического аннекдота о китайцах и Пентагоне!

Ну я не знаю с чем этот баг связан и меня это мало волнует поскольку меня он не коснулся.

Shitretrooo!

Объясните зачем нужен активированный рут на macOS? 😒

На десктопе стоит Ubuntu - тоже без него.

Он никому нигде не нужен. Есть же su

сообщениях :LOL:

Как в прошлом веке 😦

В линуксах то починили сначала показ рабочего экрана после сна, а потом уже экрана блокировки?

Или вот совсем недавнее (отмазка про Ubuntu проблемы не канает - легко подобное и у других найти)

https://opennet.ru/opennews/art.shtml?num=46403

Так что это неболее чем вопли.

отмазка про Ubuntu проблемы не канает

У меня есть железная отмазка:

• Linux и дистрибутивы основаные на Linux в основном разрабатываются на безоплатной основе и поддерживается участниками сообщества (большинство из которых занимаются программированием как хобби);
• macOS разрабатывается квалифицированными сотрудниками компании, которая продает свой продукт по высокой цене.

Да, обосрались. Работает.

К счастью, исправление занимает меньше минуты и сводится к “sudo passwd -u root” — активировать рута не надо.

Хорошо бы поскорее исправили.

Посмеялся в голос. Понятно, что это шутка, но насчет спиралей курсором, часто так и делаю.

Ну я не знаю с чем этот баг связан и меня это мало волнует поскольку меня он не коснулся.

Здесь вы можете увидеть представителя Applefag Vulgaris. Осторожно, дети, не подходите близко к клетке, сейчас он в фазе отрицания и может забрызгать вас слюной.

Дружественная к пользователю ынтерпрайз-система.

Linux и дистрибутивы основаные на Linux в основном разрабатываются на безоплатной основе и поддерживается участниками сообщества (большинство из которых занимаются программированием как хобби)

Ну нет.

Да, типа того https://support.apple.com/ru-ru/HT204012

Причём в отличии от прошлой громкой уязвимости, где пароль шифрованного хранилища показывался в hint (позор позоров), тут уязвимость касается только тех, кто уже напердолил в своей системе то, что не следует.

Всплыло бы такое под линуксами, то любой линукс фанатик сразу бы заявил «а не фиг постоянно под root сидеть». И действительно, был бы прав.

Шерето!

Ахахах, проприетарное решето, за которое еще и платить? Не, спасибо. Оставьте это дебилам.

Think different, bitches!

Так ведь и в grub «недавно» можно было аналогично обойти пароль.

Или вот совсем недавнее

«А у вас негров линчуют!» Может, линукс и глюкавое решето, да вот только макось ровно такое же глюкавое решето.

Возражение не принимается 😛 Везде линчуют.

Прочитай комментарии, на который я отвечал, ибо там как раз идёт сравнение с линуксами, типа там подобного нет.