MacOS High Sierra Bug giver administratoradgang til din Mac: Hvordan rettes det?

MiscellaneaDec 20, 2021

Sårbarheden i macOS High Sierra giver enhver mulighed for at få fuld administratoradgang til Apple-computere

macOS High Sierra Bug giver administratoradgang til din Mac

I øjeblikket kan enhver nemt få root-adgang til enheder, der kører i macOS High Sierra.[1] For nylig blev den kritiske sikkerhedsfejl opdaget, der gør det muligt at få systemadministratoradgang ved kun at klikke på login-knappen få gange. Således kan alle, der har fysisk adgang (eller etablerer fjernadgang) til din enhed, bruge den som administrator.

Softwareudvikler Lemi Orhan Ergin[2] opdagede fejlen, der tillader angribere at få adgang til Macs skrivebord, filer, mapper og endda ændre adgangskoder. Hvis nogen gerne vil fjerne eller ændre dit Apple ID, vil de også kunne gøre det.

Enhver kan udnytte denne sårbarhed ved at indtaste "root" som brugernavn i godkendelsesboksen. Det er ikke nødvendigt at indtaste en adgangskode. Det er nok at klikke på oplåsningsknappen to gange, og du er med.

Problemet blev rapporteret på Twitter den 28. november. Selvom Ergin blev kritiseret for at rapportere det offentligt i stedet for virksomheden direkte, foregik diskussioner om fejlen i Apples udviklerfora i to uger. Virksomheden har dog ikke foretaget sig noget før nu.

Sikkerhedsfejlen blev fundet i den seneste macOS High Sierra samt 10.13.1 og macOS 10.13.2 betaversionerne af operativsystemerne.

Apple arbejder på fejlrettelsen

Virksomheden er opmærksom på problemet og arbejder i øjeblikket på løsningen. Så snart problemet er løst, vil de frigive en softwareopdatering.[3] Brugere bør dog tage nogle forholdsregler[4] nu for at undgå, at angribere udnytter denne sikkerhedsbrist.

Apple råder til at aktivere root-brugere og indstille en stærk adgangskode. Men hvis det allerede er aktiveret, skal brugerne sørge for, at der ikke er angivet en tom adgangskode. Ellers skal brugerne ændre den aktuelle tomme adgangskode.

Men hvis du beslutter dig for at holde root-bruger deaktiveret, bør du også deaktivere gæstebrugerkonti. Det vil hjælpe med at forhindre angribere i at få adgang til din Mac.

Ret macOS High Sierra-fejl ved at aktivere root-brugerkonto

Sikkerhedsspecialister anbefaler at aktivere root-brugerkonto og beskytte med en stærk adgangskode. Det er en midlertidig løsning, der giver et lag af beskyttelse, indtil Apple udgiver en fejlopdatering.

  1. Åben Systempræferencer.
  2. Gå til Brugere & grupper (eller Regnskaber).
  3. Klik på låseikonet for at foretage ændringer.
  4. Indtast administratornavn og adgangskode i promptvinduet.
  5. Klik på Login muligheder i venstre panel.
  6. I slutningen af ​​vinduet bør du se Tilslutte… (eller Redigere) knap tæt på Netværkskontoserver mulighed. Klik på den.
  7. Klik på Åbn Directory Utility... knap.
  8. Klik på låseikonet i Directory Utility.
  9. Indtast dit brugernavn og din adgangskode.
  10. Vælg i den øverste menulinje Redigere og vælg Aktiver rodbruger.
  11. Indtast adgangskoden til root-brugerne, og bekræft den.
  12. Klik Okay for at gemme ændringerne.