Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Applen Mac-tietokoneiden macOS High Sierrasta paljastui erittäin vakava salasana-aukko – näin suojaat Macisi nyt

Julkaistu 29.11.2017 08:55
Toimittajan kuva

Markus Lehtiniitty

markus.lehtiniitty@mobiili.fi

mlehtiniitty

Applen Mac-tietokoneiden macOS High Sierra -käyttöjärjestelmästä on löytynyt erittäin vakava tietoturva-aukko, joka mahdollistaa koneelle kirjautumisen root-käyttäjänä ilman salasanaa.

Aukon löysi ohjelmistokehittäjä Lemi Orhan Ergin.

Aukon hyödyntäminen vaatii fyysistä pääsyä tai sen käyttäjän avaamaa etäyhteyttä Mac-tietokoneeseen, mutta muuten se käy poikkeuksellisen helposti ilman mitään erityistaitoja ja avaa hyökkääjälle pääsyn kaikkiin tiedostoihin.

Apple on vahvistanut olevansa tietoinen ongelmasta ja työskentelevänsä jo korjauksen parissa.

Toistaiseksi ennen Applen korjauksen saapumista ohjelmistopäivityksenä haavoittuvuuden käytön voi myös estää ottamalla käyttöön root-käyttäjälle salasanan sekä estämällä vieraskäyttäjätilit.

Täältä onnistuu root-käyttäjän käyttöönotto sekä salasanan asettaminen.

Näin suojaat oman Macisi

1. Avaa Directory Utility / Hakemistotyökalu -työkalu – helpoiten tämä käy esimerkiksi etsimällä sitä näytön oikeasta yläkulmasta löytyvän haun kautta

2. Paina lukkokuvaketta ja syötä salasanasi muutosten tekemiseksi

3. Näytön yläreunan valikkopalkista Muokkaa-kohdan alta valitse root-käyttäjän sallminen / salasanan muuttaminen

4. Luo vahva salasana root-käyttäjälle

Applen omilta sivuilta ohjeet löytyvästä tältä tukisivulta.

Lisäksi hyökkääjälle tietoturva-aukon hyödyntämistä vaikeuttaa vieraskäyttäjätileillä kirjautumisen estäminen. Tämä onnistuu järjestelmäasetusten kautta käyttäjien ja ryhmien tiedoista Vieras-kohdasta.

Alla myös 9to5Macin video root-salasanan vaihdosta.

Lisää aiheesta:

Suositussa salasanasovelluksessa aukko – salasanasi voivat vaarantuaMac-koneen pelastavassa pikapäivityksessä uusi vika – näin korjaat senApplelta korjaus vakavaan Mac-aukkoon – päivitys nyt ladattavissaLisäsuojaa tietokoneellesi – Microsoft kehitti työkalun kiristyshaittaohjelmia vastaanNäin tarkastat, lymyääkö koneessasi Fireball-haittasovellusApple-käyttäjät, huomio! Tärkeä iOS-päivitys tehtävä heti
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • Eilen19:16
    Puhelimet

    Samsungilta erikoinen tuotejulkistus: Tässä on "kolmesti aukeava" älypuhelin

  • ma19:48
    Huijaukset

    Suomalaiskeksintö voitti kilpailun: Vähentänyt merkittävästi puhelinhuijauksia

  • 30.11.14:27
    Tekoäly

    Brittitutkija uskoo tekoälyn räjähtävän käsiin – vaikutukset jopa pandemiaakin suuremmat

  • 29.11.19:08
    Kuluttajariidat

    Asiakas osti television, joka meni rikki takuuaikana – myyjäliike yritti hyvittää vain alle puolet myyntihinnasta

  • 29.11.17:15
    Sosiaalinen media

    Tutkija: Nämä somepalvelut altistavat ristiriitoihin työnantajan kanssa – "Tehdään hassunhauskoja videoita"