Kelemahan keamanan besar membuat macOS High Sierra terbuka untuk diserang
Cacat keamanan serius di macOS High Sierra telah terungkap yang memungkinkan siapa pun mendapatkan akses penuh ke Mac yang terpengaruh tanpa mengetahui kata sandi administratif komputer.
Bug muncul untuk membiarkan seseorang masuk ke akun admin di Mac hanya dengan mengetik "root" sebagai nama pengguna sambil membiarkan bidang kata sandi kosong. Penyerang berpotensi mengeksploitasi bug untuk mengakses Mac yang terkunci dan mendapatkan akses ke informasi pribadi.
Pengembang Lemi Orhan Ergin adalah yang pertama menemukan kekurangannya dan mempostingnya di Twitter. Tampaknya Apple saat ini tidak memiliki perbaikan untuk itu, atau bahkan tidak mengetahui masalahnya.
Lemi Orhan Ergin
@lemiorhan
13.9K
10.7K
Anda dapat melihat sendiri bug keamanan beraksi. Untuk mereplikasinya, buka System Preferences dan buka bagian Users & Groups. Klik kunci untuk membuka kotak login. Kemudian ketik "root" di bidang nama pengguna, klik kata sandi yang diajukan tetapi biarkan kosong. Sekarang klik buka kunci dan itu akan membuka akses penuh ke akun administrator.
apel merilis pernyataan berikut: tentang kelemahan keamanan sore ini:
“Kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini. Sementara itu, menyetel kata sandi root mencegah akses tidak sah ke Mac Anda.”
Sebagai perbaikan cepat, Apple merekomendasikan untuk mengikuti panduannya di cara mengaktifkan Pengguna Root dan atur kata sandi untuk itu. Anda dapat mengatur milik Anda dengan membuka Terminal, lalu ketik perintah berikut: “sudo passwd -u root”. Setelah itu cukup masukkan kata sandi Anda dan kemudian kata sandi baru untuk pengguna root dan Anda harus aman.