MacOS High Sierra Bug daje administratorski pristup vašem Macu: kako to popraviti?

MiscelaneaDec 20, 2021
click fraud protection

Ranjivost u macOS High Sierra svakome omogućuje potpuni administratorski pristup Appleovim računalima

macOS High Sierra Bug daje administratorski pristup vašem Macu

Trenutno svatko može lako dobiti root pristup uređajima koji rade u macOS High Sierra.[1] Nedavno je otkrivena kritična sigurnosna greška koja omogućuje pristup administratoru sustava samo nekoliko puta klikom na gumb za prijavu. Dakle, svatko tko ima fizički pristup (ili uspostavi daljinski pristup) vašem uređaju može ga koristiti kao administrator.

Programer Lemi Orhan Ergin[2] otkrio bug koji napadačima omogućuje pristup radnoj površini Maca, datotekama, mapama, pa čak i promjenu lozinki. Ako bi netko želio ukloniti ili promijeniti vaš Apple ID, to bi također mogao učiniti.

Svatko može iskoristiti ovu ranjivost unošenjem "root" kao korisničkog imena u okvir za provjeru autentičnosti. Unošenje lozinke nije potrebno. Dovoljno je dva puta kliknuti gumb za otključavanje i ušli ste.

Problem je objavljen na Twitteru 28. studenog. Iako je Ergin bio kritiziran zbog toga što ga je javno prijavio umjesto izravno tvrtke, rasprave o bugu vodile su se na Appleovim forumima za programere dva tjedna. Međutim, tvrtka do sada nije ništa poduzela.

Sigurnosni nedostatak pronađen je u najnovijoj macOS High Sierra, kao i 10.13.1 i macOS 10.13.2 beta verzijama operativnih sustava.

Apple radi na ispravljanju bugova

Tvrtka je svjesna problema i trenutno radi na rješenju. Čim se problem riješi, objavit će ažuriranje softvera.[3] Međutim, korisnici bi trebali poduzeti neke mjere opreza[4] sada kako bi se izbjeglo da napadači iskoriste ovaj sigurnosni propust.

Apple savjetuje da omogućite Root korisnike i postavite jaku lozinku. Međutim, ako je već omogućena, korisnici moraju biti sigurni da nije postavljena prazna lozinka. U suprotnom, korisnici moraju promijeniti trenutnu praznu lozinku.

Međutim, ako odlučite zadržati root korisnika onemogućenim, trebali biste onemogućiti i račune gosta. Pomoći će spriječiti napadače da pristupe vašem Macu.

Ispravite grešku macOS High Sierra tako da omogućite Root korisnički račun

Stručnjaci za sigurnost preporučuju omogućavanje root korisničkog računa i zaštitu jakom lozinkom. To je privremeno rješenje koje pruža sloj zaštite dok Apple ne objavi ažuriranje bugova.

  1. Otvorena Postavke sustava.
  2. Ići Korisnici i grupe (ili Računi).
  3. Kliknite na ikonu lokota da izvršite promjene.
  4. Unesite ime administratora i lozinku u prozor s promptom.
  5. Kliknite na Mogućnosti prijave na lijevoj ploči.
  6. Na kraju prozora, trebali biste vidjeti Pridružiti… (ili Uredi) gumb u blizini Mrežni poslužitelj računa opcija. Kliknite ga.
  7. Kliknite na Open Directory Utility… dugme.
  8. Kliknite na ikonu zaključavanja u Uslužni program imenika.
  9. Upišite svoje korisničko ime i lozinku.
  10. U gornjoj traci izbornika odaberite Uredi i biraj Omogućite root korisnika.
  11. Unesite lozinku za root korisnike i potvrdite je.
  12. Klik u redu da biste spremili promjene.