Det ser ut til å være en alvorlig feil i macOS High Sierra som aktiverer root-superbrukeren på en Mac med et tomt passord og ingen sikkerhetssjekk.
Feilen, oppdaget av utvikler Lemi Ergin , lar hvem som helst logge på en admin-konto med brukernavnet 'root' uten passord. Dette fungerer når du prøver å få tilgang til en administrators konto på en ulåst Mac, og det gir også tilgang på påloggingsskjermen til en låst Mac.
For å replikere, følg disse trinnene fra en hvilken som helst type Mac-konto, admin eller gjest:
hvordan finne manglende airpod-knopp
1. Åpne Systemvalg
2. Velg Brukere og grupper
3. Klikk på låsen for å gjøre endringer
4. Skriv inn 'root' i brukernavnfeltet
5. Flytt musen til Passord-feltet og klikk der, men la det stå tomt
6. Klikk Lås opp, og det skal gi deg full tilgang til å legge til en ny administratorkonto.
På påloggingsskjermen kan du også bruke root-trikset for å få tilgang til en Mac etter at funksjonen er aktivert i Systemvalg. På påloggingsskjermen klikker du på «Annet» og skriver inn «root» igjen uten passord.
Dette gir tilgang på administratornivå direkte fra den låste påloggingsskjermen, med kontoen i stand til å se alt på datamaskinen.
hvordan tilbakestiller jeg iPhone 11 hardt
Det ser ut til at denne feilen er til stede i den gjeldende versjonen av macOS High Sierra, 10.13.1, og macOS 10.13.2 beta som er under testing for øyeblikket. Det er ikke klart hvordan en så betydelig feil kom forbi Apple, men det er sannsynlig at dette er noe selskapet umiddelbart vil ta tak i.
Inntil problemet er løst, kan du aktivere en root-konto med et passord for å forhindre at feilen fungerer. Vi har en fullstendig fremgangsmåte med en fullstendig oversikt over trinnene tilgjengelig her .
Oppdater: Det fortalte en talsperson for Apple Evig at en løsning er i arbeid:
«Vi jobber med en programvareoppdatering for å løse dette problemet. I mellomtiden forhindrer å angi et root-passord uautorisert tilgang til Mac-en. For å aktivere rotbrukeren og angi et passord, følg instruksjonene her: https://support.apple.com/en-us/HT204012. Hvis en rotbruker allerede er aktivert, for å sikre at et tomt passord ikke er angitt, følg instruksjonene fra delen 'Endre root-passordet'.
Oppdatering 2: Apple ga ut en sikkerhetsoppdatering for å løse sårbarheten onsdag morgen. Oppdateringen kan lastes ned på alle maskiner som kjører macOS 10.3.1 ved å bruke programvareoppdateringsmekanismen i Mac App Store. Apple sier at de automatisk vil sende ut oppdateringen til alle brukere som ikke har installert den senere på dagen.
I en uttalelse gitt til Evig , sa Apple at selskapets ingeniører begynte å jobbe med en løsning så snart problemet ble oppdaget. Apple ba også om unnskyldning for sårbarheten og sa at utviklingsprosessen blir revidert for å forhindre at noe lignende skjer i fremtiden.
Sikkerhet er en toppprioritet for hvert Apple-produkt, og dessverre snublet vi over denne utgivelsen av macOS.
Da sikkerhetsingeniørene våre ble klar over problemet tirsdag ettermiddag, begynte vi umiddelbart å jobbe med en oppdatering som lukker sikkerhetshullet. I morges, fra kl. 08.00, er oppdateringen tilgjengelig for nedlasting, og fra og med senere i dag vil den automatisk installeres på alle systemer som kjører den nyeste versjonen (10.13.1) av macOS High Sierra.
kan du facetime med et filterVi beklager sterkt denne feilen, og vi beklager til alle Mac-brukere, både for utgivelsen med dette sikkerhetsproblemet og for bekymringen det har forårsaket. Våre kunder fortjener bedre. Vi reviderer utviklingsprosessene våre for å forhindre at dette skjer igjen.
Alle brukere bør laste ned den nye sikkerhetsoppdateringen umiddelbart.
Populære Innlegg