MacOS High Sierra Bug предоставя администраторски достъп до вашия Mac: Как да го поправите?

MiscellaneaDec 20, 2021
click fraud protection

Уязвимостта в macOS High Sierra позволява на всеки да получи пълен администраторски достъп до компютрите на Apple

macOS High Sierra Bug предоставя администраторски достъп до вашия Mac

В момента всеки може лесно да получи root достъп до устройства, които работят в macOS High Sierra.[1] Наскоро беше открит критичният пропуск в сигурността, който позволява достъп на системния администратор само чрез щракване върху бутона за влизане няколко пъти. По този начин всеки, който има физически достъп (или установява отдалечен достъп) до вашето устройство, може да го използва като администратор.

Разработчик на софтуер Леми Орхан Ергин[2] откри грешката, която позволява на нападателите да имат достъп до работния плот, файловете, папките на Mac и дори да променят паролите. Ако някой иска да премахне или промени вашия Apple ID, той също би могъл да направи това.

Всеки може да използва тази уязвимост, като въведе „root“ като потребителско име в полето за удостоверяване. Въвеждането на парола не е необходимо. Достатъчно е да щракнете върху бутона за отключване два пъти и сте вътре.

Проблемът беше съобщен в Twitter на 28 ноември. Въпреки че Ергин беше критикуван, че го съобщава публично, вместо директно от компанията, дискусиите за грешката се водеха във форумите за разработчици на Apple в продължение на две седмици. Досега обаче компанията не е предприела никакви действия.

Пропускът в сигурността беше открит в най-новата версия на macOS High Sierra, както и в 10.13.1 и macOS 10.13.2 бета версии на операционните системи.

Apple работи по отстраняването на грешки

Компанията е наясно с проблема и в момента работи върху решението. Веднага след като проблемът бъде решен, те ще пуснат актуализация на софтуера.[3] Въпреки това, потребителите трябва да вземат някои предпазни мерки[4] сега, за да се избегне нападателите да използват този пропуск в сигурността.

Apple съветва да активирате Root потребители и да зададете силна парола. Въпреки това, ако вече е активирана, потребителите трябва да се уверят, че не е зададена празна парола. В противен случай потребителите трябва да променят текущата празна парола.

Въпреки това, ако решите да оставите root потребител деактивиран, трябва също да деактивирате акаунтите на гост. Това ще помогне да се предотврати достъп на нападателите до вашия Mac.

Поправете грешка в macOS High Sierra, като активирате акаунта на Root потребител

Специалистите по сигурността препоръчват активиране на root потребителски акаунт и защита със силна парола. Това е временно решение, което дава слой на защита, докато Apple не пусне актуализация за грешки.

  1. Отвори Системни предпочитания.
  2. Отидете на Потребители и групи (или сметки).
  3. Щракнете върху иконата за заключване, за да направите промени.
  4. Въведете име на администратор и парола в прозореца с подкана.
  5. Кликнете върху Опции за влизане в левия панел.
  6. В края на прозореца трябва да видите Присъединяване… (или редактиране) бутон близо Сървър на мрежови акаунти опция. Кликнете върху него.
  7. Кликнете върху Open Directory Utility… бутон.
  8. Щракнете върху иконата за заключване в Помощна програма за директории.
  9. Въведете вашето потребителско име и парола.
  10. В горната лента с менюта изберете редактиране и изберете Активирайте Root потребител.
  11. Въведете паролата за root потребителите и я проверете.
  12. Щракнете върху Добре за да запазите промените.