MacOS High Sierra Bug gir administratortilgang til Mac-en din: Hvordan fikser jeg det?

MiscellaneaDec 20, 2021

Sårbarheten i macOS High Sierra lar alle få full administratortilgang til Apple-datamaskiner

macOS High Sierra Bug gir administratortilgang til Mac-en din

For øyeblikket kan hvem som helst enkelt få root-tilgang til enheter som kjører i macOS High Sierra.[1] Nylig ble den kritiske sikkerhetsfeilen oppdaget som gjør det mulig å få systemadministratortilgang ved å bare klikke på påloggingsknappen noen få ganger. Dermed kan alle som har fysisk tilgang (eller etablerer ekstern tilgang) til enheten din bruke den som administrator.

Programvareutvikler Lemi Orhan Ergin[2] oppdaget feilen som lar angripere få tilgang til Macs skrivebord, filer, mapper og til og med endre passord. Hvis noen ønsker å fjerne eller endre Apple-ID-en din, kan de også gjøre det.

Hvem som helst kan utnytte dette sikkerhetsproblemet ved å skrive inn "root" som brukernavn i autentiseringsboksen. Det er ikke nødvendig å angi passord. Det er nok å klikke på låseknappen to ganger, og du er med.

Problemet ble rapportert på Twitter 28. november. Selv om Ergin ble kritisert for å rapportere det offentlig i stedet for selskapet direkte, pågikk diskusjoner om feilen i Apples utviklerfora i to uker. Selskapet har imidlertid ikke gjort noe før nå.

Sikkerhetsfeilen ble funnet i den nyeste macOS High Sierra, samt 10.13.1 og macOS 10.13.2 betaversjonene av operativsystemene.

Apple jobber med feilrettingen

Selskapet er klar over problemet og jobber for tiden med løsningen. Så snart problemet er løst, vil de gi ut en programvareoppdatering.[3] Brukere bør imidlertid ta noen forholdsregler[4] nå for å unngå at angripere utnytter denne sikkerhetsbristen.

Apple anbefaler å aktivere rotbrukere og angi et sterkt passord. Men hvis det allerede er aktivert, må brukere sørge for at et tomt passord ikke er angitt. Ellers må brukere endre gjeldende tomme passord.

Men hvis du bestemmer deg for å holde root-bruker deaktivert, bør du også deaktivere gjestebrukerkontoer. Det vil bidra til å hindre angripere fra å få tilgang til Mac-en din.

Fiks macOS High Sierra-feil ved å aktivere Root User-konto

Sikkerhetsspesialister anbefaler å aktivere root-brukerkonto og beskytte med et sterkt passord. Det er en midlertidig løsning som gir et lag med beskyttelse inntil Apple slipper en feiloppdatering.

  1. Åpen Systemvalg.
  2. Gå til Brukere og grupper (eller Kontoer).
  3. Klikk på låseikonet for å gjøre endringer.
  4. Skriv inn administratornavn og passord i ledetekstvinduet.
  5. Klikk på Innloggingsalternativer i venstre panel.
  6. På slutten av vinduet bør du se Bli med… (eller Redigere)-knappen nær Nettverkskontoserver alternativ. Trykk på det.
  7. Klikk på Åpne katalogverktøy... knapp.
  8. Klikk på låsikonet i Katalogverktøy.
  9. Skriv inn brukernavn og passord.
  10. Velg i den øverste menylinjen Redigere og velg Aktiver Root User.
  11. Skriv inn passordet for root-brukerne og bekreft det.
  12. Klikk OK for å lagre endringene.