MacOS High Sierra Bug oferă acces administrator la Mac-ul dvs.: Cum să îl remediați?

Vulnerabilitatea din macOS High Sierra permite oricui să obțină acces administrativ complet la computerele Apple

macOS High Sierra Bug oferă acces administrator la Mac-ul dvs

În acest moment, oricine poate obține cu ușurință acces root la dispozitivele care rulează în macOS High Sierra.[1] Recent, a fost detectată defecțiunea critică de securitate care permite obținerea accesului administratorului de sistem doar făcând clic pe butonul de conectare de câteva ori. Astfel, oricine are acces fizic (sau stabilește acces la distanță) la dispozitivul dvs. îl poate folosi ca administrator.

Dezvoltator de software Lemi Orhan Ergin[2] a detectat eroarea care permite atacatorilor să acceseze desktop-ul, fișierele, folderele Mac și chiar să schimbe parolele. Dacă cineva dorește să șteargă sau să schimbe ID-ul tău Apple, ar putea face și asta.

Oricine poate exploata această vulnerabilitate introducând „root” ca nume de utilizator în caseta de autentificare. Nu este necesară introducerea unei parole. Este suficient să faceți clic pe butonul de deblocare de două ori și sunteți în.

Problema a fost raportată pe Twitter pe 28 noiembrie. Chiar dacă Ergin a fost criticat că a raportat-o ​​public în loc de companie în mod direct, discuțiile despre eroare au avut loc pe forumurile pentru dezvoltatori Apple timp de două săptămâni. Cu toate acestea, compania nu a luat nicio măsură până acum.

Defectul de securitate a fost găsit în cel mai recent macOS High Sierra, precum și în versiunile 10.13.1 și macOS 10.13.2 beta ale sistemelor de operare.

Apple lucrează la remedierea erorilor

Compania este conștientă de problemă și lucrează în prezent la soluție. De îndată ce problema este rezolvată, vor lansa o actualizare de software.[3] Cu toate acestea, utilizatorii ar trebui să ia unele măsuri de precauție[4] acum pentru a evita atacatorii să exploateze acest defect de securitate.

Apple recomandă să activați utilizatorii rădăcină și să setați o parolă puternică. Cu toate acestea, dacă este deja activat, utilizatorii trebuie să se asigure că nu este setată o parolă goală. În caz contrar, utilizatorii trebuie să schimbe parola curentă goală.

Cu toate acestea, dacă decideți să păstrați utilizatorul root dezactivat, ar trebui să dezactivați și conturile de utilizator invitat. Vă va ajuta să împiedicați atacatorii să vă acceseze Mac-ul.

Remediați eroarea macOS High Sierra activând contul de utilizator rădăcină

Specialiștii în securitate recomandă activarea contului de utilizator root și protejarea cu o parolă puternică. Este o soluție temporară care oferă un strat de protecție până când Apple lansează o actualizare a erorilor.

  1. Deschis Preferințe de sistem.
  2. Mergi la Utilizatori și grupuri (sau Conturi).
  3. Faceți clic pe pictograma de blocare pentru a face modificări.
  4. Introduceți numele și parola administratorului în fereastra de solicitare.
  5. Click pe Opțiuni de conectare în panoul din stânga.
  6. La capătul ferestrei, ar trebui să vezi A te alatura… (sau Editați | ×) lângă Server de cont de rețea opțiune. Apasă-l.
  7. Click pe Utilitar Open Directory... buton.
  8. Faceți clic pe pictograma de blocare din Utilitar director.
  9. Introduceți numele de utilizator și parola.
  10. În bara de meniu de sus alege Editați | × și alegeți Activați utilizatorul rădăcină.
  11. Introduceți parola pentru utilizatorii root și verificați-o.
  12. Clic O.K pentru a salva modificările.