Chyba macOS High Sierra udeľuje správcovský prístup k vášmu Macu: Ako to opraviť?

RôzneDec 20, 2021
click fraud protection

Zraniteľnosť v systéme macOS High Sierra umožňuje komukoľvek získať úplný prístup správcu k počítačom Apple

Chyba macOS High Sierra poskytuje správcovský prístup k vášmu Macu

V súčasnosti môže ktokoľvek ľahko získať root prístup k zariadeniam s operačným systémom macOS High Sierra.[1] Nedávno bola zistená kritická bezpečnostná chyba, ktorá umožňuje získať prístup správcu systému iba niekoľkými kliknutiami na tlačidlo prihlásenia. Každý, kto má fyzický prístup (alebo si vytvorí vzdialený prístup) k vášmu zariadeniu, ho teda môže použiť ako správca.

Vývojár softvéru Lemi Orhan Ergin[2] zistila chybu, ktorá útočníkom umožňuje pristupovať k počítaču Mac, súborom, priečinkom a dokonca aj meniť heslá. Ak by niekto chcel odstrániť alebo zmeniť vaše Apple ID, mohol by to urobiť tiež.

Ktokoľvek môže túto zraniteľnosť zneužiť zadaním „root“ ako používateľského mena do poľa overenia. Zadávanie hesla nie je potrebné. Stačí dvakrát kliknúť na tlačidlo odomknutia a ste tam.

Problém bol nahlásený na Twitteri 28. novembra. Aj keď bol Ergin kritizovaný za to, že to verejne nahlásil namiesto priamo spoločnosti, diskusie o chybe prebiehali na fórach vývojárov spoločnosti Apple dva týždne. Spoločnosť však doteraz nepodnikla žiadne kroky.

Bezpečnostná chyba sa našla v najnovšom macOS High Sierra, ako aj v beta verziách operačných systémov 10.13.1 a macOS 10.13.2.

Apple pracuje na oprave chyby

Spoločnosť si je vedomá problému a momentálne pracuje na jeho riešení. Hneď ako sa problém vyrieši, vydajú aktualizáciu softvéru.[3] Používatelia by však mali prijať určité opatrenia[4] teraz, aby sa zabránilo útočníkom zneužiť túto bezpečnostnú chybu.

Apple odporúča povoliť používateľov root a nastaviť silné heslo. Ak je však už povolené, používatelia sa musia uistiť, že nie je nastavené prázdne heslo. V opačnom prípade si používatelia musia zmeniť aktuálne prázdne heslo.

Ak sa však rozhodnete ponechať používateľa root zakázaného, ​​mali by ste zakázať aj účty hosťa. Pomôže to zabrániť útočníkom v prístupe k vášmu Macu.

Opravte chybu macOS High Sierra povolením účtu root

Špecialisti na bezpečnosť odporúčajú povoliť používateľský účet root a chrániť ho silným heslom. Je to dočasné riešenie, ktoré poskytuje vrstvu ochrany, kým Apple nevydá aktualizáciu chyby.

  1. Otvorené Systémové preferencie.
  2. Ísť do Používatelia a skupiny (alebo účty).
  3. Kliknutím na ikonu zámku vykonajte zmeny.
  4. V okne výzvy zadajte meno správcu a heslo.
  5. Kliknite na Možnosti prihlásenia v ľavom paneli.
  6. Na konci okna by ste mali vidieť Pripojte sa… (alebo Upraviť) tlačidlo v blízkosti Server sieťových účtov možnosť. Kliknite naň.
  7. Kliknite na Open Directory Utility… tlačidlo.
  8. Kliknite na ikonu zámku v Adresárový nástroj.
  9. Zadajte svoje používateľské meno a heslo.
  10. V hornom menu vyberte Upraviť a vyberte si Povoliť používateľa root.
  11. Zadajte heslo pre užívateľov root a overte ho.
  12. Kliknite OK pre uloženie zmien.