آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

مشکل اعتبارسنجی حساب‌های کاربری غیرفعال در سیستم‌عامل Apple MacOS High Sierra

عنوانمشکل اعتبارسنجی حساب‌های کاربری غیرفعال در سیستم‌عامل Apple MacOS High Sierra
موضوع اصلیOther
کلمات کلیدیسیستم عامل Apple Mac، اعتبارسنجی حساب کاربری غیر فعال
شرحیک حفره امنیتی در اعتبارسنجی اکانت‌های غیرفعال در سیستم عامل Apple MacOS High Sieraa (نسخه 10.13) وجود دارد. هنگامی که یک عملیات خاص نیاز به اعتبارات سطح بالا/مدیریتی دارد، کاربر می‌تواند به سادگی شناسه کاربری root را وارد کرده و رمز عبور را خالی بگذارد. تلاش اول به ظاهر با شکست مواجه می‌شود، اما در تلاش دوم کاربر می‌تواند با امتیازات root فعالیت مورد نظر را انجام دهد.
منبع کشفhttps://forums.developer.apple.com/thread/79235#277225
سطح خطرزیاد
نحوه رفع مشکلدر بروزرسانی امنیتی 2017-001 مشکل رفع شده است.
آدرس دریافت وصله--
اطلاعات بیشترhttps://support.apple.com/en¬us/HT204012 https://objective¬see.com/blog/blog_0x24.html
شماره ارجاعCVE¬2017¬13872

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست