See tähendab, et kõik uusima operatsioonisüsteemi versiooniga Macid on hõlpsalt rünnatavad. Pole vaja mingeid häkkerioskusi, ainult klaviatuuri.

Turvaaugu avastas Türgi arendaja Lemi Orhan Ergin, kes sellest ka Twitteris teatas.

Riigi infosüsteemi amet ütleb, et viga lubab privileegide eskaleerimist juhtudel, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks.

Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine. Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root õigustega konto, millele ei ole parooli seadistatud.

RIA annab ka nõu, kuidas käituda:

Oma konto kaitsmiseks veendu, et Sul on seadistatud (tugev) “root” kasutaja parool. Juhul kui Sul “root” kasutaja õigustes parool puudub, saad selle lisada administraatori õigustes, kui sisestad Terminali alloleva käskluse:

sudo passwd -u root

Seejärel sisesta ja kinnita oma uus (turvaline) parool!

Veaparandust videos näeb siit:

Loe hiljem
Jaga
Kommentaarid