Błąd systemu macOS High Sierra zapewnia dostęp administratora do komputera Mac: jak to naprawić?

RóżneDec 20, 2021
click fraud protection

Luka w systemie macOS High Sierra umożliwia każdemu uzyskanie pełnego dostępu administracyjnego do komputerów Apple

Błąd systemu macOS High Sierra zapewnia dostęp administratora do komputera Mac

W tej chwili każdy może łatwo uzyskać dostęp root do urządzeń działających w systemie macOS High Sierra.[1] Niedawno wykryto krytyczną lukę w zabezpieczeniach, która pozwala na uzyskanie dostępu administratora systemu tylko po kilkukrotnym kliknięciu przycisku logowania. Dzięki temu każdy, kto ma fizyczny dostęp (lub ustanawia zdalny dostęp) do Twojego urządzenia, może go używać jako administrator.

Programista Lemi Orhan Ergin[2] wykrył błąd, który umożliwia atakującym dostęp do pulpitu Maca, plików, folderów, a nawet zmianę haseł. Jeśli ktoś chciałby usunąć lub zmienić Twój Apple ID, również byłby w stanie to zrobić.

Każdy może wykorzystać tę lukę, wpisując „root” jako nazwę użytkownika w polu uwierzytelniania. Wprowadzanie hasła nie jest potrzebne. Wystarczy dwa razy kliknąć przycisk odblokowania i gotowe.

Problem został zgłoszony na Twitterze 28 listopada. Mimo że Ergin był krytykowany za zgłaszanie go publicznie, a nie bezpośrednio przez firmę, dyskusje na temat błędu trwały na forach programistów Apple przez dwa tygodnie. Jednak do tej pory firma nie podjęła żadnych działań.

Luka bezpieczeństwa została znaleziona w najnowszych wersjach systemu macOS High Sierra, a także w wersjach 10.13.1 i macOS 10.13.2 beta systemów operacyjnych.

Apple pracuje nad poprawką błędu

Firma jest świadoma problemu i obecnie pracuje nad rozwiązaniem. Jak tylko problem zostanie rozwiązany, wyda aktualizację oprogramowania.[3] Jednak użytkownicy powinni podjąć pewne środki ostrożności[4] teraz, aby uniknąć wykorzystania tej luki w zabezpieczeniach przez atakujących.

Apple radzi włączyć Root Users i ustawić silne hasło. Jeśli jednak jest już włączone, użytkownicy muszą upewnić się, że nie ustawiono pustego hasła. W przeciwnym razie użytkownicy będą musieli zmienić bieżące puste hasło.

Jeśli jednak zdecydujesz się wyłączyć użytkownika root, powinieneś również wyłączyć konta użytkowników gości. Pomoże to uniemożliwić atakującym dostęp do komputera Mac.

Napraw błąd macOS High Sierra, włączając konto użytkownika root

Specjaliści ds. bezpieczeństwa zalecają włączenie konta użytkownika root i ochronę silnym hasłem. Jest to tymczasowe rozwiązanie, które zapewnia warstwę ochrony, dopóki Apple nie wyda aktualizacji błędu.

  1. otwarty Preferencje systemu.
  2. Iść do Użytkownicy i grupy (lub Konta).
  3. Kliknij ikonę kłódki, aby wprowadzić zmiany.
  4. Wprowadź nazwę administratora i hasło w oknie monitu.
  5. Kliknij Opcje logowania w lewym panelu.
  6. Na końcu okna powinieneś zobaczyć Dołączyć… (lub Edytować) przycisk w pobliżu Serwer kont sieciowych opcja. Kliknij to.
  7. Kliknij Otwórz narzędzie katalogowe… przycisk.
  8. Kliknij ikonę kłódki w Narzędzie katalogowe.
  9. Wpisz swoją nazwę użytkownika i hasło.
  10. W górnym pasku menu wybierz Edytować i wybierz Włącz użytkownika root.
  11. Wprowadź hasło dla użytkowników root i zweryfikuj je.
  12. Kliknij ok aby zapisać zmiany.