MacOS High Sierra Bug myöntää järjestelmänvalvojan pääsyn Macisi: kuinka korjata se?

click fraud protection

MacOS High Sierran haavoittuvuus antaa kenelle tahansa saada täyden järjestelmänvalvojan pääsyn Applen tietokoneisiin

macOS High Sierra Bug antaa järjestelmänvalvojan pääsyn Macisi

Tällä hetkellä kuka tahansa voi helposti saada pääkäyttäjän oikeudet laitteisiin, jotka toimivat macOS High Sierrassa.[1] Äskettäin havaittiin kriittinen tietoturvavirhe, joka mahdollistaa järjestelmänvalvojan pääsyn vain napsauttamalla kirjautumispainiketta muutaman kerran. Siten kuka tahansa, jolla on fyysinen pääsy laitteeseesi (tai jolla on etäkäyttö), voi käyttää sitä järjestelmänvalvojana.

Ohjelmistokehittäjä Lemi Orhan Ergin[2] havaitsi virheen, jonka avulla hyökkääjät voivat käyttää Macin työpöytää, tiedostoja, kansioita ja jopa vaihtaa salasanoja. Jos joku haluaa poistaa tai muuttaa Apple ID: si, hän voisi myös tehdä sen.

Kuka tahansa voi hyödyntää tätä haavoittuvuutta kirjoittamalla "root" käyttäjänimeksi todennusruutuun. Salasanaa ei tarvita. Riittää, kun napsautat lukituksen avauspainiketta kaksi kertaa, ja olet mukana.

Asiasta kerrottiin Twitterissä 28. marraskuuta. Vaikka uskottiinkin, että Erginiä kritisoitiin sen ilmoittamisesta julkisesti yrityksen sijaan, keskustelua virheestä käytiin Applen kehittäjäfoorumeilla kahden viikon ajan. Yhtiö ei kuitenkaan ole ryhtynyt toimenpiteisiin toistaiseksi.

Suojausvirhe löydettiin uusimmasta macOS High Sierrasta sekä käyttöjärjestelmien 10.13.1- ja macOS 10.13.2 -betaversioista.

Apple työskentelee virheenkorjauksen parissa

Yritys on tietoinen ongelmasta ja etsii parhaillaan ratkaisua. Heti kun ongelma on ratkaistu, he julkaisevat ohjelmistopäivityksen.[3] Käyttäjien tulee kuitenkin ryhtyä joihinkin varotoimiin[4] nyt, jotta hyökkääjät eivät käyttäisi tätä tietoturvavirhettä.

Apple neuvoo ottamaan käyttöön juurikäyttäjät ja asettamaan vahvan salasanan. Jos se on kuitenkin jo käytössä, käyttäjien on varmistettava, ettei tyhjää salasanaa ole asetettu. Muussa tapauksessa käyttäjien on vaihdettava nykyinen tyhjä salasana.

Jos kuitenkin päätät pitää pääkäyttäjän poissa käytöstä, sinun tulee myös poistaa Vieraskäyttäjätilit käytöstä. Se auttaa estämään hyökkääjiä pääsemästä Maciin.

Korjaa macOS High Sierra -virhe ottamalla käyttöön juurikäyttäjätili

Tietoturvaasiantuntijat suosittelevat root-käyttäjätilin käyttöönottoa ja suojaamista vahvalla salasanalla. Se on väliaikainen ratkaisu, joka tarjoaa suojakerroksen, kunnes Apple julkaisee virhepäivityksen.

  1. Avata Järjestelmäasetukset.
  2. Mene Käyttäjät ja ryhmät (tai Tilit).
  3. Napsauta lukkokuvaketta tehdäksesi muutokset.
  4. Kirjoita järjestelmänvalvojan nimi ja salasana kehoteikkunaan.
  5. Klikkaa Kirjautumisvaihtoehdot vasemmassa paneelissa.
  6. Ikkunan päässä sinun pitäisi nähdä Liittyä seuraan… (tai Muokata) -painiketta lähellä Verkkotilipalvelin vaihtoehto. Klikkaa sitä.
  7. Klikkaa Avaa hakemistoapuohjelma… -painiketta.
  8. Napsauta lukkokuvaketta Hakemisto-apuohjelma.
  9. Kirjoita käyttäjätunnuksesi ja salasanasi.
  10. Valitse ylävalikosta Muokata ja valitse Ota juurikäyttäjä käyttöön.
  11. Anna root-käyttäjien salasana ja vahvista se.
  12. Klikkaus OK tallentaaksesi muutokset.