MacOS High Sierra Bug annab administraatorile juurdepääsu teie Macile: kuidas seda parandada?

MiscellaneaDec 20, 2021
click fraud protection

MacOS High Sierra haavatavus võimaldab kõigil saada täielikku administraatorijuurdepääsu Apple'i arvutitele

macOS High Sierra Bug annab administraatorile juurdepääsu teie Macile

Praegu saavad kõik hõlpsasti juurjuurdepääsu seadmetele, mis töötavad operatsioonisüsteemis macOS High Sierra.[1] Hiljuti avastati kriitiline turvaviga, mis võimaldab saada süsteemiadministraatorile juurdepääsu, klõpsates vaid paar korda sisselogimisnupul. Seega saavad kõik, kellel on teie seadmele füüsiline juurdepääs (või kes loovad kaugjuurdepääsu), seda administraatorina kasutada.

Tarkvaraarendaja Lemi Orhan Ergin[2] tuvastas vea, mis võimaldab ründajatel pääseda juurde Maci töölauale, failidele, kaustadele ja isegi paroole muuta. Kui keegi soovib teie Apple ID-d eemaldada või muuta, saab ta seda samuti teha.

Igaüks saab seda haavatavust ära kasutada, sisestades autentimiskasti kasutajanimeks "root". Parooli sisestamine pole vajalik. Piisab, kui klõpsate kaks korda avamisnupul ja oletegi.

Probleemist teatati Twitteris 28. novembril. Isegi kui arvati, et Erginit kritiseeriti selle kohta, et ta teatas sellest avalikult, mitte otse ettevõttest, arutleti vea üle Apple'i arendajafoorumites kaks nädalat. Ettevõte pole aga seni midagi ette võtnud.

Turvaviga leiti operatsioonisüsteemide uusimast macOS High Sierrast, aga ka 10.13.1 ja macOS 10.13.2 beetaversioonidest.

Apple töötab veaparanduse kallal

Ettevõte on probleemist teadlik ja töötab praegu lahenduse kallal. Niipea kui probleem on lahendatud, väljastavad nad tarkvarauuenduse.[3] Siiski peaksid kasutajad võtma mõned ettevaatusabinõud[4] nüüd, et vältida ründajate seda turvaviga ärakasutamist.

Apple soovitab lubada juurkasutajad ja määrata tugev parool. Kui aga see on juba lubatud, peavad kasutajad veenduma, et tühja parooli pole määratud. Vastasel juhul peavad kasutajad praeguse tühja parooli muutma.

Kui aga otsustate root kasutaja keelata, peaksite keelama ka külaliskasutaja kontod. See aitab vältida ründajate juurdepääsu teie Macile.

Parandage macOS High Sierra viga, lubades juurkasutaja konto

Turvaspetsialistid soovitavad lubada root kasutajakonto ja kaitsta seda tugeva parooliga. See on ajutine lahendus, mis annab kaitsekihi, kuni Apple veauuendust välja annab.

  1. Avatud Süsteemi eelistused.
  2. Minema Kasutajad ja rühmad (või Kontod).
  3. Muudatuste tegemiseks klõpsake lukuikooni.
  4. Sisestage viibaaknas administraatori nimi ja parool.
  5. Kliki Sisselogimisvalikud vasakpoolses paneelis.
  6. Akna lõpus peaksite nägema Liitu… (või Muuda) nupu lähedal Võrgukonto server valik. Klõpsake seda.
  7. Kliki Ava kataloogiutiliit… nuppu.
  8. Klõpsake aknas lukuikooni Kataloogiutiliit.
  9. Sisestage oma kasutajanimi ja parool.
  10. Valige ülemisel menüüribal Muuda ja vali Luba juurkasutaja.
  11. Sisestage juurkasutajate parool ja kinnitage see.
  12. Klõpsake Okei muudatuste salvestamiseks.