Hatalmas biztonsági hiba miatt a macOS High Sierra nyitva áll a támadásra
Fotó: Apple
A macOS High Sierra súlyos biztonsági hibáját tárták fel, amely lehetővé teszi, hogy bárki teljes hozzáférést kapjon az érintett Mac -ekhez anélkül, hogy tudná a számítógép adminisztrátori jelszavát.
Úgy tűnik, a hiba lehetővé teszi, hogy valaki bejelentkezzen a rendszergazdai fiókba Mac gépen, ha egyszerűen beírja a „root” felhasználónevet, miközben üresen hagyja a jelszómezőt. A támadók potenciálisan kihasználhatják a hibát, hogy hozzáférjenek a lezárt Mac számítógépekhez, és hozzáférjenek a személyes adatokhoz.
A fejlesztő, Lemi Orhan Ergin észlelte elsőként a hibát, és közzétette a Twitteren. Úgy tűnik, hogy az Apple jelenleg nem rendelkezik javítással, vagy nem is volt tudatában a problémának.
Lemi Orhan Ergin
@lemiorhan
13,9 ezer
10,7 ezer
A biztonsági hibát maga is láthatja működés közben. Az ismétléshez nyissa meg a Rendszerbeállításokat, és lépjen a Felhasználók és csoportok szakaszba. Kattintson a lakatra a bejelentkezési ablak megjelenítéséhez. Ezután írja be a „root” szót a felhasználónév mezőbe, kattintson a megadott jelszóra, de hagyja üresen. Most kattintson a feloldás gombra, és teljes hozzáférést kell nyitnia a rendszergazdai fiókhoz.
alma közzétette az alábbi nyilatkozatot a ma délutáni biztonsági hibáról:
„Egy szoftverfrissítésen dolgozunk a probléma megoldása érdekében. Eközben a root jelszó beállítása megakadályozza a jogosulatlan hozzáférést a Mac -hez. ”
Gyors megoldásként az Apple azt javasolja, hogy kövesse az útmutatóját hogyan lehet engedélyezni a root felhasználót és állítson be jelszót hozzá. A terminált megnyitva beállíthatja a sajátját, majd írja be a következő parancsot: „sudo passwd -u root”. Ezután csak írja be a jelszavát, majd egy új jelszót a root felhasználók számára, és biztonságban kell lennie.