Zdá sa, že v systéme macOS High Sierra je vážna chyba, ktorá umožňuje superužívateľovi typu root na Macu s prázdnym heslom a bez kontroly zabezpečenia.
Chyba, ktorú objavil vývojár Lemi Ergin , umožňuje komukoľvek prihlásiť sa do účtu správcu pomocou používateľského mena „root“ bez hesla. Funguje to pri pokuse o prístup k účtu správcu na odomknutom Macu a tiež poskytuje prístup na prihlasovaciu obrazovku zamknutého Macu.
Ak chcete replikovať, postupujte podľa týchto krokov z akéhokoľvek účtu Mac, správcu alebo hosťa:
ako získam aktualizáciu ios 14
1. Otvorte Predvoľby systému
2. Vyberte položku Používatelia a skupiny
3. Kliknutím na zámok vykonajte zmeny
4. Do poľa používateľského mena napíšte „root“.
5. Presuňte myš do poľa Heslo a kliknite tam, ale nechajte ho prázdne
6. Kliknite na odomknúť a malo by vám to umožniť úplný prístup na pridanie nového účtu správcu.
Na prihlasovacej obrazovke môžete tiež použiť root trik na získanie prístupu k počítaču Mac po aktivácii funkcie v systémových nastaveniach. Na prihlasovacej obrazovke kliknite na 'Iné' a potom znova zadajte 'root' bez hesla.
To umožňuje prístup na úrovni správcu priamo z uzamknutej prihlasovacej obrazovky, pričom účet môže vidieť všetko v počítači.
Apple nabíjacie puzdro na iphone 12 pro max
Zdá sa, že táto chyba je prítomná v aktuálnej verzii macOS High Sierra, 10.13.1, a macOS 10.13.2 beta, ktorá je momentálne v testovaní. Nie je jasné, ako sa taká významná chyba dostala cez Apple, ale je pravdepodobné, že toto je niečo, čo bude spoločnosť okamžite riešiť.
Kým sa problém nevyrieši, môžete povoliť účet root s heslom, ktoré zabráni fungovaniu chyby. Máme úplný návod, ako na to s úplným prehľadom krokov k dispozícii tu .
Aktualizácia: Povedal to hovorca Apple Večný že na oprave sa pracuje:
„Pracujeme na aktualizácii softvéru, ktorá by tento problém vyriešila. Medzitým nastavenie hesla root zabráni neoprávnenému prístupu k vášmu Macu. Ak chcete povoliť používateľa root a nastaviť heslo, postupujte podľa pokynov tu: https://support.apple.com/en-us/HT204012. Ak je už povolený používateľ root, aby ste sa uistili, že nie je nastavené prázdne heslo, postupujte podľa pokynov v časti „Zmena hesla používateľa typu root“.
Aktualizácia 2: Spoločnosť Apple vydala v stredu ráno bezpečnostnú aktualizáciu na odstránenie tejto zraniteľnosti. Aktualizáciu je možné stiahnuť na všetkých počítačoch so systémom macOS 10.3.1 pomocou mechanizmu aktualizácie softvéru v obchode Mac App Store. Apple tvrdí, že aktualizáciu automaticky odošle všetkým používateľom, ktorí si ju nenainštalovali neskôr v priebehu dňa.
Vo vyhlásení, ktoré bolo poskytnuté Večný , Apple uviedol, že inžinieri spoločnosti začali pracovať na oprave hneď, ako bol problém objavený. Apple sa tiež ospravedlnil za túto zraniteľnosť a uviedol, že jeho vývojový proces je predmetom auditu, aby sa v budúcnosti zabránilo niečomu podobnému.
Bezpečnosť je najvyššou prioritou každého produktu Apple a bohužiaľ sme narazili na toto vydanie systému macOS.
Keď sa naši bezpečnostní inžinieri dozvedeli o probléme v utorok popoludní, okamžite sme začali pracovať na aktualizácii, ktorá odstráni bezpečnostnú dieru. Dnes ráno od 8:00 je aktualizácia k dispozícii na stiahnutie a počnúc dnešným dňom sa automaticky nainštaluje na všetky systémy s najnovšou verziou (10.13.1) macOS High Sierra.
ako poslať textovú správu klipu piesne na iphoneTáto chyba nás veľmi mrzí a ospravedlňujeme sa všetkým používateľom počítačov Mac, za uvoľnenie s touto chybou zabezpečenia a za obavy, ktoré to spôsobilo. Naši zákazníci si zaslúžia lepšie. Kontrolujeme naše vývojové procesy, aby sme zabránili tomu, aby sa to opakovalo.
Všetci používatelia by si mali okamžite stiahnuť novú aktualizáciu zabezpečenia.
Populárne Príspevky