Vastavalt ajaveeb Süvakaitse OS X lõvi on probleem, mille tõttu on võimalik muuta kasutajate paroole ilma eelneva autentimist. Teisisõnu, kui keegi saab minna terminali arvuti ja muuta parooli kasutaja, isegi teadmata oma praegune parool. Kuigi varem, et komisjoni hagi ründaja otsene juurdepääs arvuti, Süvakaitse pakkumised stsenaarium, kus on võimalik rakendada muuda parool eemalt.
Kasutaja administraatori õigustega kasutamisel Safari saad saidile, millele on paigutatud pahatahtlik Java-applet. Run, siis ühenda ründaja, mis võimaldab juurdepääsu süsteemi kest. Kuigi ründaja sel juhul saab ainult piiratud õigused, ta on ikka võimalik muuta parooli praeguse kasutaja.
Muidugi sel juhul, see kõik sõltub teie isiklik hoolivad oma arvuti ja selle ohutust. Kui sa annad oma arvuti kasutada mis tahes loendur ja internetis kasutada mistahes apleti näevad seda kindlasti, siis on põhjust muretseda. Muidu oht häkkinud sel viisil on väga väike, kuna häkker on vaja rohkem ja praeguse kasutaja nime. Teie enda meelerahu ja turvalisust saab teha mitmeid ennetusmeetmeid:
- Lülita automaatne sisselogimise. Ava "System Preferences" (System Preferences), Valige "Kasutajad ja grupid" (Kasutajad ja grupid). Kliki lukk autentida, klõpsake "Sisene parameetrid" (Sisene Valikud) Ja automaatne sisselogimine "menüüs (Automaatne sisselogimine), Set "Off". (ära).
- Lülita külalise konto. Sama jao "Kasutajad ja grupid", vali "Kasutajate-külalise" Külastajate Kasutaja. Näete valik "Luba külalistel sisse selles arvutis" (Luba külalistel sisse selles arvutis), Mis on tõenäoliselt lisatud. Keelata.
- Lülita parooliviipa kui väljute ekraanisäästja ja puhkeolekus. minna süsteemi seadedHiljem jaotises "Ohutus ja turvalisus" (Turvalisus ja privaatsus). Avage "Üldine" (üldine) Ja valige "Vajalik parool... väljudes unest või ekraanisäästja" (Nõua parooli pärast... uni või ekraanisäästja algab). Välja võib jätta väärtus "õige" (kohe) Taotlemiseks parooli kohe pärast unerežiimi või ekraanisäästja või täpsustada soovitud ajal, mille järel süsteem küsib parooli.
- Parooliga kaitsta juurdepääsu süsteemi seadeid. "Privaatsus ja turvalisus", vali "Nõua administraatori parool seadete ikooni loss" (Nõua administraatori parool juurdepääsu süsteemi eelistused lukuikoone).
- Kasutage vanemliku kontrolli, et piirata juurdepääsu taotlused. Sa pead minema süsteemi seaded ja valige Parental Control (Parental Controls), Siis valige administraatori konto ja rakendused vahekaardi lõik lubatud programmidKeela terminal ja X11. Need manipulatsioonid tuleb korrata kogu haldus- kontode süsteemi. Vähem see meetod on, et sa piirata ja oma süsteemile juurdepääsu, kuid oma vähem tehnilise taibuga sõprade ja perega siis on hea võimalus parandada ohutust.
[via LifeHacker]