Το macOS High Sierra Bug παρέχει πρόσβαση διαχειριστή στο Mac σας: Πώς να το διορθώσετε;

MiscellaneaDec 20, 2021
click fraud protection

Η ευπάθεια στο macOS High Sierra επιτρέπει σε οποιονδήποτε να έχει πλήρη πρόσβαση διαχειριστή στους υπολογιστές Apple

Το macOS High Sierra Bug παρέχει πρόσβαση διαχειριστή στο Mac σας

Προς το παρόν, οποιοσδήποτε μπορεί να αποκτήσει εύκολα πρόσβαση root σε συσκευές που τρέχουν στο macOS High Sierra.[1] Πρόσφατα, εντοπίστηκε το κρίσιμο ελάττωμα ασφαλείας που επιτρέπει την πρόσβαση του Διαχειριστή συστήματος κάνοντας μόνο κλικ στο κουμπί σύνδεσης μερικές φορές. Έτσι, οποιοσδήποτε έχει φυσική πρόσβαση (ή καθιερώνει απομακρυσμένη πρόσβαση) στη συσκευή σας μπορεί να τη χρησιμοποιήσει ως διαχειριστή.

Ο προγραμματιστής λογισμικού Lemi Orhan Ergin[2] εντόπισε το σφάλμα που επιτρέπει στους εισβολείς να έχουν πρόσβαση στην επιφάνεια εργασίας, τα αρχεία, τους φακέλους του Mac και ακόμη και να αλλάζουν κωδικούς πρόσβασης. Εάν κάποιος θέλει να αφαιρέσει ή να αλλάξει το Apple ID σας, θα μπορούσε να το κάνει επίσης.

Οποιοσδήποτε μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια εισάγοντας το "root" ως όνομα χρήστη στο πλαίσιο ελέγχου ταυτότητας. Δεν απαιτείται η εισαγωγή κωδικού πρόσβασης. Αρκεί να κάνετε κλικ στο κουμπί ξεκλειδώματος δύο φορές και είστε μέσα.

Το θέμα αναφέρθηκε στο Twitter στις 28 Νοεμβρίου. Ακόμη και αν ο Ergin επικρίθηκε για το ότι το ανέφερε δημόσια αντί για απευθείας η εταιρεία, συζητήσεις για το σφάλμα γίνονταν στα φόρουμ προγραμματιστών της Apple για δύο εβδομάδες. Ωστόσο, η εταιρεία δεν έχει προβεί σε καμία ενέργεια μέχρι τώρα.

Το ελάττωμα ασφαλείας εντοπίστηκε στις τελευταίες εκδόσεις macOS High Sierra, καθώς και στις εκδόσεις 10.13.1 και macOS 10.13.2 beta των λειτουργικών συστημάτων.

Η Apple εργάζεται για τη διόρθωση σφαλμάτων

Η εταιρεία γνωρίζει το ζήτημα και αυτή τη στιγμή εργάζεται για τη λύση. Μόλις λυθεί το πρόβλημα, θα κυκλοφορήσει μια ενημέρωση λογισμικού.[3] Ωστόσο, οι χρήστες θα πρέπει να λαμβάνουν ορισμένες προφυλάξεις[4] τώρα προκειμένου να αποφευχθεί η εκμετάλλευση αυτού του ελαττώματος ασφαλείας από τους επιτιθέμενους.

Η Apple συμβουλεύει να ενεργοποιήσετε τους χρήστες Root και να ορίσετε έναν ισχυρό κωδικό πρόσβασης. Ωστόσο, εάν είναι ήδη ενεργοποιημένο, οι χρήστες πρέπει να βεβαιωθούν ότι δεν έχει οριστεί κενός κωδικός πρόσβασης. Διαφορετικά, οι χρήστες πρέπει να αλλάξουν τον τρέχοντα κενό κωδικό πρόσβασης.

Ωστόσο, εάν αποφασίσετε να διατηρήσετε τον χρήστη root απενεργοποιημένο, θα πρέπει επίσης να απενεργοποιήσετε τους λογαριασμούς Guest User. Θα σας βοηθήσει να αποτρέψετε την πρόσβαση των εισβολέων στο Mac σας.

Διορθώστε το σφάλμα macOS High Sierra ενεργοποιώντας τον λογαριασμό χρήστη Root

Οι ειδικοί ασφαλείας συνιστούν την ενεργοποίηση του λογαριασμού χρήστη root και την προστασία με ισχυρό κωδικό πρόσβασης. Είναι μια προσωρινή λύση που παρέχει ένα επίπεδο προστασίας έως ότου η Apple κυκλοφορήσει μια ενημέρωση σφαλμάτων.

  1. Ανοιξε Επιλογές συστήματος.
  2. Παω σε Χρήστες & ΟμάδεςΛογαριασμοί).
  3. Κάντε κλικ στο εικονίδιο κλειδώματος για να κάνετε αλλαγές.
  4. Εισαγάγετε το όνομα διαχειριστή και τον κωδικό πρόσβασης στο παράθυρο προτροπής.
  5. Κάντε κλικ στο Επιλογές σύνδεσης στον αριστερό πίνακα.
  6. Στο τέλος του παραθύρου, θα πρέπει να δείτε Συμμετοχή…Επεξεργασία) κουμπί κοντά Διακομιστής λογαριασμού δικτύου επιλογή. Κλίκαρέ το.
  7. Κάντε κλικ στο Open Directory Utility… κουμπί.
  8. Κάντε κλικ στο εικονίδιο κλειδώματος στο Βοηθητικό πρόγραμμα καταλόγου.
  9. Πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
  10. Στην επάνω γραμμή μενού επιλέξτε Επεξεργασία και επιλέξτε Ενεργοποίηση χρήστη Root.
  11. Εισαγάγετε τον κωδικό πρόσβασης για τους χρήστες root και επαληθεύστε τον.
  12. Κάντε κλικ Εντάξει για να αποθηκεύσετε τις αλλαγές.