Wygląda na to, że w systemie macOS High Sierra występuje poważny błąd, który umożliwia administratorowi root na komputerze Mac puste hasło i brak kontroli bezpieczeństwa.
Błąd odkryty przez programista Lemi Ergin , pozwala każdemu zalogować się na konto administratora przy użyciu nazwy użytkownika „root” bez hasła. Działa to podczas próby uzyskania dostępu do konta administratora na odblokowanym komputerze Mac, a także zapewnia dostęp na ekranie logowania zablokowanego komputera Mac.
Aby przeprowadzić replikację, wykonaj następujące kroki z dowolnego konta Mac, administratora lub gościa:
najlepsze miejsce do zakupu airpodów pro
1. Otwórz Preferencje systemowe
2. Wybierz użytkowników i grupy
3. Kliknij kłódkę, aby dokonać zmian
4. Wpisz „root” w polu nazwy użytkownika
5. Najedź myszką na pole Hasło i kliknij je, ale pozostaw puste
6. Kliknij odblokuj, co powinno umożliwić pełny dostęp do dodania nowego konta administratora.
Na ekranie logowania możesz również użyć triku root, aby uzyskać dostęp do komputera Mac po włączeniu tej funkcji w Preferencjach systemowych. Na ekranie logowania kliknij „Inne”, a następnie ponownie wpisz „root” bez hasła.
Pozwala to na dostęp na poziomie administratora bezpośrednio z zablokowanego ekranu logowania, a konto może zobaczyć wszystko na komputerze.
jak dodać nagrywanie ekranu do mojego iPhone'a?
Wygląda na to, że ten błąd jest obecny w aktualnej wersji systemu macOS High Sierra, 10.13.1 oraz wersji beta systemu macOS 10.13.2, która jest obecnie w fazie testów. Nie jest jasne, w jaki sposób tak znaczący błąd ominął Apple, ale prawdopodobnie jest to coś, czym firma natychmiast się zajmie.
Dopóki problem nie zostanie rozwiązany, możesz włącz konto root z hasłem, aby zapobiec działaniu błędu. Mamy pełną instrukcję z kompletnym podsumowaniem kroków dostępny tutaj .
Aktualizacja: Rzecznik Apple powiedział Wieczny czy trwa poprawka:
„Pracujemy nad aktualizacją oprogramowania, która rozwiąże ten problem. W międzyczasie ustawienie hasła root zapobiega nieautoryzowanemu dostępowi do komputera Mac. Aby włączyć użytkownika root i ustawić hasło, postępuj zgodnie z instrukcjami tutaj: https://support.apple.com/en-us/HT204012. Jeśli użytkownik root jest już włączony, aby upewnić się, że nie ustawiono pustego hasła, postępuj zgodnie z instrukcjami z sekcji „Zmień hasło roota”.
Aktualizacja 2: W środę rano firma Apple wydała aktualizację zabezpieczeń, aby usunąć lukę. Aktualizację można pobrać na wszystkie komputery z systemem macOS 10.3.1 za pomocą mechanizmu Software Update w Mac App Store. Apple twierdzi, że automatycznie wyśle aktualizację do wszystkich użytkowników, którzy nie zainstalowali jej później w ciągu dnia.
W oświadczeniu dostarczonym do Wieczny Apple powiedział, że inżynierowie firmy rozpoczęli prace nad poprawką, gdy tylko problem został wykryty. Apple przeprosił również za tę lukę i powiedział, że proces rozwoju jest kontrolowany, aby zapobiec podobnym wydarzeniom w przyszłości.
Bezpieczeństwo jest najwyższym priorytetem dla każdego produktu Apple i niestety natknęliśmy się na tę wersję macOS.
Kiedy nasi inżynierowie ds. bezpieczeństwa dowiedzieli się o problemie we wtorek po południu, natychmiast rozpoczęliśmy pracę nad aktualizacją, która zamyka lukę w zabezpieczeniach. Dziś rano, od 8 rano, aktualizacja jest dostępna do pobrania, a od dzisiejszego dnia będzie automatycznie instalowana na wszystkich systemach z najnowszą wersją (10.13.1) systemu macOS High Sierra.
jak wyczyścić pamięć podręczną w iPhonie 12 pro maxBardzo żałujemy tego błędu i przepraszamy wszystkich użytkowników komputerów Mac, zarówno za wydanie z tą usterką, jak i za obawy, które spowodowała. Nasi klienci zasługują na coś lepszego. Kontrolujemy nasze procesy rozwoju, aby zapobiec ponownemu wystąpieniu tego zjawiska.
Wszyscy użytkownicy powinni natychmiast pobrać nową aktualizację zabezpieczeń.
Popularne Wiadomości