macOS High Sierra 10.13.1 tietoturvaongelma
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja Omena-Pora »
Tuo samalla enabloi normaalisti disabloidun root-käyttäjän, workaroundina sen pitäminen enabloituna mutta salasanan laittaminen.
Syy: Ketju muokattu omakseen macOS High Sierra -ketjusta
-
- Viestit: 750
- Liittynyt: 14.4.2009 klo 20.37
Re: macOS High Sierra
Viesti Kirjoittaja klany »
On Macs running the latest version of High Sierra — 10.13.1 (17B48) — it appears that anyone can log in just by putting “root” in the user name field.
jäätävää paskaa, Apple toimittaaSo far this has worked on every preference panel we’ve tried, and when I used “root” at the login screen it immediately created and pulled up a new user with system administrator privileges.
https://techcrunch.com/2017/11/28/aston ... a-machine/
edit: joku kerkes ennen
-
- Viestit: 265
- Liittynyt: 20.1.2009 klo 16.06
Re: macOS High Sierra
Viesti Kirjoittaja Salzi »
-
- Viestit: 553
- Liittynyt: 6.8.2010 klo 0.00
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja Habanero »
Eihän tämä mun henkilökohtaiseen käyttöön mitenkään vaikuta, mutta aika maanalaisen paikan nolo keissi monen, monen muun käyttäjän kannalta. Veikkaisin että pätsiä tulee aika haipakkaan.
-
- Viestit: 7444
- Liittynyt: 28.5.2004 klo 1.44
Re: macOS High Sierra
Viesti Kirjoittaja tosikko »
Ei nyt helevetti! Pientä rajaa siihen koodaukseen/kämmäämiseen siellä omenatarhassa!klany kirjoitti:On Macs running the latest version of High Sierra — 10.13.1 (17B48) — it appears that anyone can log in just by putting “root” in the user name field.jäätävää paskaa, Apple toimittaaSo far this has worked on every preference panel we’ve tried, and when I used “root” at the login screen it immediately created and pulled up a new user with system administrator privileges.
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja spiidi78 »
Ja näihin ”jäätävää paskaa” -kommentteihin voi vaan todeta, että ihan kaikki kuluttajaelektroniikka maailmassa on aivan jäätävää paskaa poislukien ne, ketkä tekevät kalliilla laatua. Kannattaa vain tottua siihen tai unohtaa kokonaan ja kaivaa se ruutupaperi esiin ja hajota siihen.
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: macOS High Sierra
Viesti Kirjoittaja khaosaming »
https://arstechnica.com/information-tec ... -required/
-
- Viestit: 11860
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja homenamsi »
Darwinia en ole pitkäään aikaan vilkuillut, onkohan siitä eri versiot macOS:n ja iOS:n osalta? Ja kai nuo tvOS ja wOS perustuvat Darwiniin. Liekö sitten noiden muiden käyttisten tarpeet 'viljelleet' moisen vian macOS:ään.
Melko haasteellinen on Applen ohjelmistoinsinöörien tehtävä kun oman uuden koodin ohella täytyy hallita valtava määrä muiden FreeBSD:hen ja muihin OpenSource-komponentteihin (mm. CUPS) joskus kirjoittamaa koodia. Ja jota NeXT Inc. jalosti omalla tavallaan.
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: macOS High Sierra
Viesti Kirjoittaja Omena-Pora »
Ennen olisi ehkä voinut laittaa Applenkin tuohon "kalliilla laatua"-sarakkeeseen...spiidi78 kirjoitti:Ja näihin ”jäätävää paskaa” -kommentteihin voi vaan todeta, että ihan kaikki kuluttajaelektroniikka maailmassa on aivan jäätävää paskaa poislukien ne, ketkä tekevät kalliilla laatua. Kannattaa vain tottua siihen tai unohtaa kokonaan ja kaivaa se ruutupaperi esiin ja hajota siihen.
En olisi ihan varma tästä, käsittääkseni bugi vaatii graafisen dialogin toimiakseen ja se on ihan Applen omaa ja suht tuoretta koodia kuitenkin, bugikin ilmestyi vasta High Sierrassa. Ydin iOSissa on samaa kamaa mutta perus-UI käytännössä eri, tosin osittain samoja kirjastoja käyttää kuin macOS.homenamsi kirjoitti:Aika erikoinen vika, koska se tuntuu liittyvän käyttöjärjestelmän OpenSource-perustaan eli FreeBSD-pohjaisen Darwinin puolen ydinalueisiin. Siis vanhimpaan koodialuesseen. Tuskin tuota mokaa on voitu tehdä pelkästään graafisesn ympäristön viilauksessa.
Darwinia en ole pitkäään aikaan vilkuillut, onkohan siitä eri versiot macOS:n ja iOS:n osalta? Ja kai nuo tvOS ja wOS perustuvat Darwiniin. Liekö sitten noiden muiden käyttisten tarpeet 'viljelleet' moisen vian macOS:ään.
Melko haasteellinen on Applen ohjelmistoinsinöörien tehtävä kun oman uuden koodin ohella täytyy hallita valtava määrä muiden FreeBSD:hen ja muihin OpenSource-komponentteihin (mm. CUPS) joskus kirjoittamaa koodia. Ja jota NeXT Inc. jalosti omalla tavallaan.
Se on totta että Applella on huomattava määrä legacykoodia (niin avointa kuin suljettua) ja macOSin kernelissäkin oli pitkään melkein tämän kaliiberin suunnittelutason virhe mihin ei mikään pikafiksi riittänyt ja vanhemmat käyttikset ovat ikuisesti haavoittuvia jatkossa kun niin isoa refaktorointia ei ollut järkevää portata vanhemmille
Olisi kiinnostavaa nähdä jonkinlainen post mortem tästä salasanabugista, oliko kyseessä vahingossa jäänyt kehityksen aikainen ominaisuus vai mitä ihmettä
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja spiidi78 »
Mielenkiintoista tuossa oli se, että root-käyttäjää ei ole edes enabloituna (ei ainakaan käyttäjän toimesta) ja silti pääsi roottina sisään. Siihen ei pelkät dialogit enää riitä (koska prosessit ajetaan userina, ei roottina), vaan systeemitasolla on jotain ollut isosti pielessä.Omena-Pora kirjoitti: En olisi ihan varma tästä, käsittääkseni bugi vaatii graafisen dialogin toimiakseen ja se on ihan Applen omaa ja suht tuoretta koodia kuitenkin, bugikin ilmestyi vasta High Sierrassa
-
- Viestit: 11860
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja homenamsi »
Niin, se ensimmäinenhän isompi tunnettu netin haavoittuvuuskatastrofi sattui kun aikanaan Sunin käyttöjärjestelmäpäivitykseen oli ajautunut testausvaiheen versio jostai tietoliikenteen avainkomponentista - versio, jossa oli testauksen (debug) tarpeita varten lisäkoodia ja rajapinnat sitä kautta avoiminina. Tätäkö muistelit?Olisi kiinnostavaa nähdä jonkinlainen post mortem tästä salasanabugista, oliko kyseessä vahingossa jäänyt kehityksen aikainen ominaisuus vai mitä ihmettä
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: macOS High Sierra
Viesti Kirjoittaja khaosaming »
Käyttäjä kääntää juurikäyttäjän tilin päälle syöttämällä kirjautumiskenttään tunnuksen "root" ja klikkaamalla tyhjää salasanakenttää....root-käyttäjää ei ole edes enabloitu...
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: macOS High Sierra
Viesti Kirjoittaja Omena-Pora »
Joo, ei voinut olla pelkästään UI-tason vika mutta esim. vain UI:n käyttämä PAM-moduuli voi olla syyllinen. En viitsi alkaa testaamaan enää mutta teoriassa jos esimerkiksi enabloi ssh:lla root loginin ja tyhjän salasanan (root-tunnuksen ollessa disabloituna), tapahtuuko sama?spiidi78 kirjoitti:Mielenkiintoista tuossa oli se, että root-käyttäjää ei ole edes enabloituna (ei ainakaan käyttäjän toimesta) ja silti pääsi roottina sisään. Siihen ei pelkät dialogit enää riitä (koska prosessit ajetaan userina, ei roottina), vaan systeemitasolla on jotain ollut isosti pielessä.
-
- Viestit: 7444
- Liittynyt: 28.5.2004 klo 1.44
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja tosikko »
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja user9999 »
-
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja kermit »
-
- Viestit: 3920
- Liittynyt: 2.5.2006 klo 13.48
Re: macOS High Sierra
Viesti Kirjoittaja jeppe »
Itse olen ollut siinä luulossa että Apple tekee kalliilla ja laatua?spiidi78 kirjoitti:No nyt oli kyllä aika bad aas bugi.. pääset roottina sisään kirjautumisikkunasta suoraan.. huhhuh.. tosiaan rootin salasanan laittaminen päälle toimii workaroundina.
Ja näihin ”jäätävää paskaa” -kommentteihin voi vaan todeta, että ihan kaikki kuluttajaelektroniikka maailmassa on aivan jäätävää paskaa poislukien ne, ketkä tekevät kalliilla laatua. Kannattaa vain tottua siihen tai unohtaa kokonaan ja kaivaa se ruutupaperi esiin ja hajota siihen.
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 477
- Liittynyt: 30.7.2015 klo 16.32
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja komukka »
-
- Viestit: 750
- Liittynyt: 14.4.2009 klo 20.37
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja klany »
...paitsi että paikka rikkoi sitten tiedostojaon
https://forums.macrumors.com/threads/se ... g.2091913/
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: macOS High Sierra
Viesti Kirjoittaja spiidi78 »
Apple tekee edelleen kalliilla ja laatua, jos referenssinä on IHAN MIKÄ TAHANSA puucee.. jos puhutaan kuluttajille tehdyistä koneista, eikä mistään tehdashallimasiinoista. Tämän joutuu todistamaan lähes joka päivä, kun joutuu pakolla käyttämään puuceita, tai androideja whatever.. ihan hirveetä sontaa noi on Appleen verrattuna.jeppe kirjoitti:Itse olen ollut siinä luulossa että Apple tekee kalliilla ja laatua?spiidi78 kirjoitti:No nyt oli kyllä aika bad aas bugi.. pääset roottina sisään kirjautumisikkunasta suoraan.. huhhuh.. tosiaan rootin salasanan laittaminen päälle toimii workaroundina.
Ja näihin ”jäätävää paskaa” -kommentteihin voi vaan todeta, että ihan kaikki kuluttajaelektroniikka maailmassa on aivan jäätävää paskaa poislukien ne, ketkä tekevät kalliilla laatua. Kannattaa vain tottua siihen tai unohtaa kokonaan ja kaivaa se ruutupaperi esiin ja hajota siihen.
-
- Viestit: 3920
- Liittynyt: 2.5.2006 klo 13.48
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja jeppe »
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja spiidi78 »
Ihmiset tekevät virheitä, oli kallista tai halpaa. Ei me ihmiset olla mitään deterministisiä tilakoneita. Aika harvoin näitä kyllä Applelta on nähty versus vaikkapa Microsoft tai muut. Linuxissa noita nyt harvemmin näkee, koska sitä käytetään vain backendinä ja haukut menee suoraan työpöytien devaajille tai kolmannen osapuolen tekijöille, koska Linux on oikeasti vain ja ainoastaan kernel.jeppe kirjoitti:En pysy syn ajatuksenjuoksussa mukana mutta jos Apple tekee laatua ja kalliilla, miten tällainen bugi on mahdollista?
-
- Viestit: 22814
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja MacFinn »
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja khaosaming »
Linux on ydin, GNU on käyttöjärjestelmä. Tarkoituksena oli käyttää Machista muokattua GNU Hurdia, joka ei sitten koskaan valmistunut, koska kehittäjät omaksuivat Torvaldsin aloittaman kernelin ja keskittivät ponnistuksensa siihen.Linux on oikeasti vain ja ainoastaan kernel.
http://www.oreilly.com/openbook/opensou ... llman.html
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: macOS High Sierra 10.13.1 tietoturvaongelma
Viesti Kirjoittaja kamina »
No ei välttämättä, enemmänkin kertoo Applen automaattisista testeistä...MacFinn kirjoitti:Mutta kertoo aika paljon myös beta-käyttäjistä, 10.13:sta betakäyttäjiäkin taisi olla melko paljon. Jopa tietoturva-ammattilaisia.
Root käyttäjää ei periaatteessa tarvitse mihinkään mäkissä, ja usein suositellaan ettei sitä oteta ollenkaan käyttöön. Ei se, että joku on beta käyttäjä tarkoita että se viettäisi päivänsä testaillen kaikkea mahdollista; vaan että se saa päivitykset ennen muita ja raportoi jos törmää ongelmiin.
Onhan tämä ihan absurdi ongelma, mutta tuotekehityksen näkökannasta (siis lähinnä miksi sitä ei huomattu) se on myös inhimillisellä (ei teknisellä) tasolla ymmärrettävä.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit