MacOS High Sierra Bug מעניק גישה למנהל מערכת ל-Mac שלך: כיצד לתקן את זה?

הפגיעות ב-macOS High Sierra מאפשרת לכל אחד לקבל גישת מנהל מלאה למחשבי אפל

macOS High Sierra Bug מעניק גישה למנהל מערכת ל-Mac שלך

כרגע, כל אחד יכול לקבל בקלות גישת שורש למכשירים הפועלים ב-macOS High Sierra.[1] לאחרונה זוהה פגם האבטחה הקריטי המאפשר קבלת גישה למנהל מערכת על ידי לחיצה על כפתור ההתחברות מספר פעמים בלבד. לפיכך, כל מי שיש לו גישה פיזית (או קובע גישה מרחוק) למכשיר שלך יכול להשתמש בו כמנהל.

מפתח תוכנה למי אורהן ארגין[2] זיהה את הבאג שמאפשר לתוקפים לגשת לשולחן העבודה של Mac, לקבצים, לתיקיות ואפילו לשנות סיסמאות. אם מישהו ירצה להסיר או לשנות את מזהה Apple שלך, הוא יוכל לעשות זאת גם כן.

כל אחד יכול לנצל את הפגיעות הזו על ידי הזנת "שורש" כשם המשתמש בתיבת האימות. אין צורך בהזנת סיסמה. מספיק ללחוץ על כפתור ביטול הנעילה פעמיים, ואתה בפנים.

הנושא דווח בטוויטר ב-28 בנובמבר. אפילו חשב שארגין ספג ביקורת על דיווח על כך בפומבי במקום על החברה ישירות, דיונים על הבאג התנהלו בפורומי המפתחים של אפל במשך שבועיים. עם זאת, החברה לא נקטה כל פעולה עד כה.

ליקוי האבטחה נמצא בגרסה העדכנית ביותר של macOS High Sierra, כמו גם ב-10.13.1 ובגרסאות הבטא של macOS 10.13.2 של מערכות ההפעלה.

אפל עובדת על תיקון הבאגים

החברה מודעת לבעיה ועובדת כעת על הפתרון. ברגע שהבעיה תיפתר, הם ישחררו עדכון תוכנה.[3] עם זאת, על המשתמשים לנקוט באמצעי זהירות מסוימים[4] כעת על מנת להימנע מתוקפים מנצלים את פגם האבטחה הזה.

אפל ממליצה להפעיל את משתמשי השורש ולהגדיר סיסמה חזקה. עם זאת, אם זה כבר מופעל, המשתמשים צריכים לוודא שלא מוגדרת סיסמה ריקה. אחרת, המשתמשים צריכים לשנות את הסיסמה הריקה הנוכחית.

עם זאת, אם תחליט להשאיר את משתמש השורש מושבת, עליך להשבית גם חשבונות משתמש אורחים. זה יעזור למנוע מתוקפים לגשת ל-Mac שלך.

תקן את באג macOS High Sierra על ידי הפעלת חשבון Root User

מומחי אבטחה ממליצים להפעיל חשבון משתמש שורש ולהגן באמצעות סיסמה חזקה. זהו פתרון זמני שנותן שכבת הגנה עד שאפל תשחרר עדכון באג.

  1. לִפְתוֹחַ העדפות מערכת.
  2. לך ל משתמשים וקבוצות (אוֹ חשבונות).
  3. לחץ על סמל המנעול כדי לבצע שינויים.
  4. הזן את שם המנהל והסיסמה בחלון ההנחיה.
  5. לחץ על אפשרויות כניסה בלוח השמאלי.
  6. בקצה החלון, אתה אמור לראות לְהִצְטַרֵף… (אוֹ לַעֲרוֹך) לחצן ליד שרת חשבון רשת אוֹפְּצִיָה. לחץ עליו.
  7. לחץ על פתח את כלי השירות של ספריות... לַחְצָן.
  8. לחץ על סמל המנעול ב- מדריך שירותים.
  9. הקלד את שם המשתמש והסיסמה שלך.
  10. בשורת התפריטים העליונה בחר לַעֲרוֹך ולבחור הפעל משתמש שורש.
  11. הזן את הסיסמה עבור משתמשי השורש ואמת אותה.
  12. נְקִישָׁה בסדר כדי לשמור את השינויים.