Enorm säkerhetsfel lämnar macOS High Sierra öppen för attack
Foto: Apple
En allvarlig säkerhetsbrist i macOS High Sierra har avslöjats som gör att alla kan få full tillgång till berörda Mac -datorer utan att veta datorns administrativa lösenord.
Buggen verkar låta någon logga in på administratörskontot på en Mac genom att helt enkelt skriva "root" som användarnamn medan lösenordsfältet lämnas tomt. Angripare kan eventuellt utnyttja felet för att komma åt låsta Mac -datorer och få tillgång till personlig information.
Utvecklaren Lemi Orhan Ergin var den första som upptäckte bristen och publicerade om det på Twitter. Det verkar som att Apple för närvarande inte har någon åtgärd för det eller inte ens var medveten om problemet.
Lemi Orhan Ergin
@lemiorhan
13,9K
10,7K
Du kan själv se säkerhetsfelet i aktion. För att replikera det, öppna Systeminställningar och gå till avsnittet Användare och grupper. Klicka på låset för att öppna inloggningsrutan. Skriv sedan "root" i användarnamnfältet, klicka på det lösenord som lämnats in men lämna det tomt. Klicka nu på upplåsning så öppnas full åtkomst till administratörskontot.
Äpple släppte följande uttalande om säkerhetsbristen i eftermiddag:
”Vi arbetar med en programuppdatering för att lösa detta problem. Under tiden förhindrar obehörig åtkomst till din Mac att ställa in ett rotlösenord. ”
Som en snabb lösning rekommenderar Apple att följa dess guide till hur du aktiverar rotanvändaren och ange ett lösenord för det. Du kan ställa in din genom att öppna Terminal och skriva in följande kommando: "sudo passwd -u root". Därefter anger du bara ditt lösenord och sedan ett nytt lösenord för rotanvändarna så ska du vara säker.
