MacOS High Sierra Bug nodrošina administratora piekļuvi jūsu Mac datoram: kā to labot?

MiscellaneaDec 20, 2021
click fraud protection

MacOS High Sierra ievainojamība ļauj ikvienam iegūt pilnu administratora piekļuvi Apple datoriem

macOS High Sierra Bug nodrošina administratora piekļuvi jūsu Mac datoram

Pašlaik ikviens var viegli iegūt root piekļuvi ierīcēm, kas darbojas operētājsistēmā macOS High Sierra.[1] Nesen tika atklāts kritisks drošības trūkums, kas ļauj iegūt sistēmas administratora piekļuvi, tikai dažas reizes noklikšķinot uz pieteikšanās pogas. Tādējādi ikviens, kam ir fiziska piekļuve (vai kas izveido attālo piekļuvi) jūsu ierīcei, var to izmantot kā administratoru.

Programmatūras izstrādātājs Lemi Orhan Ergin[2] atklāja kļūdu, kas ļauj uzbrucējiem piekļūt Mac darbvirsmai, failiem, mapēm un pat mainīt paroles. Ja kāds vēlas noņemt vai mainīt jūsu Apple ID, viņš to arī varēs izdarīt.

Ikviens var izmantot šo ievainojamību, autentifikācijas lodziņā ievadot lietotājvārdu “root”. Paroles ievadīšana nav nepieciešama. Pietiek divas reizes noklikšķināt uz atbloķēšanas pogas, un jūs esat gatavs.

Par šo problēmu tika ziņots Twitter 28. novembrī. Pat domājot, ka Ergins tika kritizēts par to, ka par to ziņoja publiski, nevis tieši uzņēmumam, Apple izstrādātāju forumos divas nedēļas notika diskusijas par kļūdu. Tomēr uzņēmums līdz šim nekādas darbības neveica.

Drošības trūkums tika atklāts jaunākajā macOS High Sierra, kā arī operētājsistēmu 10.13.1 un macOS 10.13.2 beta versijās.

Apple strādā pie kļūdu labošanas

Uzņēmums ir informēts par problēmu un pašlaik strādā pie risinājuma. Tiklīdz problēma tiks atrisināta, viņi izlaidīs programmatūras atjauninājumu.[3] Tomēr lietotājiem ir jāveic daži piesardzības pasākumi[4] tagad, lai izvairītos no tā, ka uzbrucēji izmanto šo drošības trūkumu.

Apple iesaka iespējot root lietotājus un iestatīt spēcīgu paroli. Tomēr, ja tā jau ir iespējota, lietotājiem ir jāpārliecinās, ka nav iestatīta tukša parole. Pretējā gadījumā lietotājiem ir jāmaina pašreizējā tukšā parole.

Tomēr, ja izlemjat atstāt root lietotāju atspējotu, jums vajadzētu atspējot arī viesu lietotāju kontus. Tas palīdzēs novērst uzbrucēju piekļuvi jūsu Mac datoram.

Izlabojiet macOS High Sierra kļūdu, iespējojot saknes lietotāja kontu

Drošības speciālisti iesaka iespējot root lietotāja kontu un aizsargāt ar spēcīgu paroli. Tas ir pagaidu risinājums, kas nodrošina aizsardzības līmeni, līdz Apple izlaiž kļūdu atjauninājumu.

  1. Atvērt Sistēmas preferences.
  2. Iet uz Lietotāji un grupas (vai Konti).
  3. Noklikšķiniet uz bloķēšanas ikonas, lai veiktu izmaiņas.
  4. Uzvednes logā ievadiet administratora vārdu un paroli.
  5. Klikšķiniet uz Pieteikšanās opcijas kreisajā panelī.
  6. Loga galā jums vajadzētu redzēt Pievienojies… (vai Rediģēt) pogas tuvumā Tīkla konta serveris opciju. Noklikšķiniet uz tā.
  7. Klikšķiniet uz Atvērt direktorija utilītu… pogu.
  8. Noklikšķiniet uz bloķēšanas ikonas Direktoriju utilīta.
  9. Ievadiet savu lietotājvārdu un paroli.
  10. Augšējā izvēlņu joslā izvēlieties Rediģēt un izvēlēties Iespējot saknes lietotāju.
  11. Ievadiet root lietotāju paroli un pārbaudiet to.
  12. Klikšķis labi lai saglabātu izmaiņas.