„macOS High Sierra Bug“ suteikia administratoriaus prieigą prie „Mac“: kaip tai ištaisyti?

ĮvairiosDec 20, 2021
click fraud protection

Dėl „macOS High Sierra“ pažeidžiamumo kiekvienas gali gauti visišką administratoriaus prieigą prie „Apple“ kompiuterių

„macOS High Sierra Bug“ suteikia administratoriaus prieigą prie jūsų „Mac“.

Šiuo metu bet kas gali lengvai gauti root prieigą prie įrenginių, kurie veikia „macOS High Sierra“.[1] Neseniai buvo aptiktas kritinis saugumo trūkumas, leidžiantis gauti sistemos administratoriaus prieigą vos kelis kartus paspaudus prisijungimo mygtuką. Taigi visi, turintys fizinę prieigą (arba nustatantys nuotolinę prieigą) prie jūsų įrenginio, gali jį naudoti kaip administratorių.

Programinės įrangos kūrėjas Lemi Orhan Ergin[2] aptiko klaidą, leidžiančią užpuolikams pasiekti „Mac“ darbalaukį, failus, aplankus ir net pakeisti slaptažodžius. Jei kas nors norėtų pašalinti arba pakeisti jūsų „Apple ID“, jis taip pat galėtų tai padaryti.

Kiekvienas gali pasinaudoti šia spraga, autentifikavimo laukelyje įvesdamas „root“ kaip vartotojo vardą. Slaptažodžio įvesti nereikia. Pakanka du kartus spustelėti atrakinimo mygtuką ir būsite.

Apie problemą buvo pranešta „Twitter“ lapkričio 28 d. Net manant, kad Ergin buvo kritikuojamas dėl pranešimo apie tai viešai, o ne tiesiogiai bendrovei, dvi savaites diskusijos apie klaidą vyko Apple kūrėjų forumuose. Tačiau bendrovė iki šiol nesiėmė jokių veiksmų.

Saugos trūkumas buvo rastas naujausiose „macOS High Sierra“, taip pat 10.13.1 ir „macOS 10.13.2“ beta operacinės sistemos versijose.

„Apple“ dirba su klaidos pataisymu

Bendrovė žino apie problemą ir šiuo metu ieško jos sprendimo. Kai tik problema bus išspręsta, jie išleis programinės įrangos naujinį.[3] Tačiau vartotojai turėtų imtis tam tikrų atsargumo priemonių[4] dabar, kad užpuolikai nepasinaudotų šia saugumo klaida.

„Apple“ pataria įjungti „Root Users“ ir nustatyti stiprų slaptažodį. Tačiau, jei jis jau įjungtas, vartotojai turi įsitikinti, kad nenustatytas tuščias slaptažodis. Priešingu atveju vartotojai turi pakeisti dabartinį tuščią slaptažodį.

Tačiau, jei nuspręsite palikti išjungtą root naudotoją, taip pat turėtumėte išjungti svečių vartotojo abonementus. Tai padės užkirsti kelią užpuolikams pasiekti jūsų „Mac“.

Ištaisykite „macOS High Sierra“ klaidą įgalindami „Root User“ paskyrą

Saugos specialistai rekomenduoja įjungti root vartotojo abonementą ir apsaugoti tvirtu slaptažodžiu. Tai laikinas sprendimas, suteikiantis apsaugos sluoksnį, kol „Apple“ išleis klaidų naujinimą.

  1. Atviras Sistemos nuostatos.
  2. Eiti į Vartotojai ir grupės (arba Sąskaitos).
  3. Norėdami atlikti pakeitimus, spustelėkite užrakto piktogramą.
  4. Atsidariusiame lange įveskite administratoriaus vardą ir slaptažodį.
  5. Spustelėkite Prisijungimo parinktys kairiajame skydelyje.
  6. Lango gale turėtumėte pamatyti Prisijunk… (arba Redaguoti) mygtukas šalia Tinklo paskyros serveris variantas. Spustelėkite jį.
  7. Spustelėkite Atidaryti katalogo paslaugų programą… mygtuką.
  8. Spustelėkite užrakto piktogramą Katalogų programa.
  9. Įveskite savo vartotojo vardą ir slaptažodį.
  10. Viršutinėje meniu juostoje pasirinkite Redaguoti ir pasirinkti Įgalinti pagrindinį vartotoją.
  11. Įveskite root vartotojų slaptažodį ir patvirtinkite jį.
  12. Spustelėkite Gerai norėdami išsaugoti pakeitimus.