Sierra
MacOS High Sierra, 루트 권한 획득 보안 취약점 발견 - 임시 해결방법
Lemi Orhan Ergin이 트위터로 macOS high sierra에 심각한 취약점을 공개했습니다. 원트윗 Dear @AppleSupport, we noticed a HUGE security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple? 트위에 의하면 로긴시 로긴 버튼을 여러번 누른후 root를 사용자에 넣고 빈 패스워드를 넣으면 로긴이 됩니다. MacOS 10.13.1 버전 기준 재연 영상 : https://twitter.com/saudumm/status/93560323497838..
Mac OS에 Homebrew를 설치하고 패키지를 설치하자.(telnet)
Mac OS 10.13 High Sierra로 업데이트 되면서 보안적으로 취약한 프로토콜 들이 대거 삭제 되었다. 예를 들어 telnet과 ftp같은 경우는 암호화 통신을 하지 않는 프로토콜인데, 때문에 High Sierra에서 삭제되어 더이상 터미널에서 telnet과 ftp명령어를 사용 할 수 없다. 그러나 방법이 없는 것은 아니다. Homebrew라는 스크립트를 설치하면 MacOS에 telnet이나 ftp 패키지를 설치 할 수 있다. Homebrew설치하기 : https://brew.sh/index_ko.html 위 링크를 참조하여 터미널에서 설치를 진행하자. 설치가 끝나면 터미널 창에 다음과 같은 명령어를 입력하여 telnet을 설치 하면 된다. brew tap theeternalsw0rd/teln..