MacOS High Sierra Bug Memberikan Akses Admin ke Mac Anda: Bagaimana Cara Memperbaikinya?

Kerentanan di macOS High Sierra memungkinkan siapa saja mendapatkan akses admin penuh ke komputer Apple

macOS High Sierra Bug Memberikan Akses Admin ke Mac Anda

Saat ini, siapa pun dapat dengan mudah mendapatkan akses root ke perangkat yang berjalan di macOS High Sierra.[1] Baru-baru ini, kelemahan keamanan kritis terdeteksi yang memungkinkan mendapatkan akses Administrator Sistem hanya dengan mengklik tombol login beberapa kali. Jadi, siapa pun yang memiliki akses fisik (atau membuat akses jarak jauh) ke perangkat Anda dapat menggunakannya sebagai administrator.

Pengembang perangkat lunak Lemi Orhan Ergin[2] mendeteksi bug yang memungkinkan penyerang mengakses desktop, file, folder Mac, dan bahkan mengubah kata sandi. Jika seseorang ingin menghapus atau mengubah ID Apple Anda, mereka juga dapat melakukannya.

Siapa pun dapat mengeksploitasi kerentanan ini dengan memasukkan "root" sebagai nama pengguna di kotak otentikasi. Memasukkan kata sandi tidak diperlukan. Cukup mengklik tombol buka kunci dua kali, dan Anda masuk.

Masalah ini dilaporkan di Twitter pada 28 November. Meskipun Ergin dikritik karena melaporkannya secara publik alih-alih perusahaan secara langsung, diskusi tentang bug itu terjadi di forum pengembang Apple selama dua minggu. Namun hingga saat ini pihak perusahaan belum mengambil tindakan.

Kelemahan keamanan ditemukan di macOS High Sierra terbaru, serta 10.13.1 dan macOS 10.13.2 versi beta dari sistem operasi.

Apple sedang mengerjakan perbaikan bug

Perusahaan mengetahui masalah ini dan saat ini sedang mengerjakan solusinya. Segera setelah masalah terpecahkan, mereka akan merilis pembaruan perangkat lunak.[3] Namun, pengguna harus mengambil beberapa tindakan pencegahan[4] sekarang untuk menghindari penyerang mengeksploitasi kelemahan keamanan ini.

Apple menyarankan untuk mengaktifkan Pengguna Root dan mengatur kata sandi yang kuat. Namun, jika sudah diaktifkan, pengguna harus memastikan bahwa kata sandi kosong tidak disetel. Jika tidak, pengguna harus mengubah kata sandi kosong saat ini.

Namun, jika Anda memutuskan untuk menonaktifkan pengguna root, Anda juga harus menonaktifkan akun Pengguna Tamu. Ini akan membantu mencegah penyerang mengakses Mac Anda.

Perbaiki bug macOS High Sierra dengan mengaktifkan akun Pengguna Root

Pakar keamanan merekomendasikan untuk mengaktifkan akun pengguna root dan melindungi dengan kata sandi yang kuat. Ini adalah solusi sementara yang memberikan lapisan perlindungan hingga Apple merilis pembaruan bug.

  1. Membuka Preferensi Sistem.
  2. Pergi ke Pengguna & Grup (atau Akun).
  3. Klik pada ikon kunci untuk membuat perubahan.
  4. Masukkan nama administrator dan kata sandi di jendela prompt.
  5. Klik Opsi Masuk di panel kiri.
  6. Di ujung jendela, Anda akan melihat Bergabung… (atau Sunting) tombol di dekat Server Akun Jaringan pilihan. Klik itu.
  7. Klik Buka Utilitas Direktori… tombol.
  8. Klik pada ikon kunci di Utilitas Direktori.
  9. Ketik nama pengguna dan kata sandi Anda.
  10. Di bilah menu atas pilih Sunting dan pilih Aktifkan Pengguna Root.
  11. Masukkan kata sandi untuk pengguna root dan verifikasi.
  12. Klik Oke untuk menyimpan perubahan.