MacOS High Sierra Bug omogoča skrbniški dostop do vašega Maca: kako to popraviti?

MiscellaneaDec 20, 2021
click fraud protection

Ranljivost v macOS High Sierra omogoča vsakomur popoln skrbniški dostop do računalnikov Apple

macOS High Sierra Bug omogoča skrbniški dostop do vašega Maca

Trenutno lahko vsakdo zlahka pridobi root dostop do naprav, ki delujejo v macOS High Sierra.[1] Pred kratkim je bila odkrita kritična varnostna napaka, ki omogoča dostop do sistemskega skrbnika s samo nekajkratnim klikom na gumb za prijavo. Tako lahko vsakdo, ki ima fizični dostop (ali vzpostavi oddaljeni dostop) do vaše naprave, jo uporablja kot skrbnik.

Razvijalec programske opreme Lemi Orhan Ergin[2] zaznal napako, ki napadalcem omogoča dostop do namizja Maca, datotek, map in celo spreminjanje gesel. Če bi nekdo želel odstraniti ali spremeniti vaš Apple ID, bi to lahko storil tudi.

Vsakdo lahko izkoristi to ranljivost tako, da v polje za preverjanje pristnosti vnese »root« kot uporabniško ime. Vnos gesla ni potreben. Dovolj je, da dvakrat kliknete gumb za odklepanje in že ste.

O težavi so poročali na Twitterju 28. novembra. Čeprav je bil Ergin kritiziran, da je o tem poročal javno namesto neposredno podjetja, so razprave o napaki potekale na Applovih forumih za razvijalce dva tedna. Vendar podjetje do zdaj ni ukrepalo.

Varnostna napaka je bila ugotovljena v najnovejšem operacijskem sistemu macOS High Sierra, pa tudi v različicah 10.13.1 in macOS 10.13.2 beta operacijskih sistemov.

Apple dela na odpravljanju napak

Podjetje se zaveda težave in trenutno dela na rešitvi. Takoj, ko bo težava odpravljena, bodo izdali posodobitev programske opreme.[3] Vendar pa morajo uporabniki sprejeti nekatere previdnostne ukrepe[4] zdaj, da bi preprečili, da bi napadalci izkoristili to varnostno napako.

Apple svetuje, da omogočite Root Users in nastavite močno geslo. Če pa je že omogočeno, se morajo uporabniki prepričati, da ni nastavljeno prazno geslo. V nasprotnem primeru morajo uporabniki spremeniti trenutno prazno geslo.

Če pa se odločite, da bo root uporabnik onemogočen, morate onemogočiti tudi račune gostov. To bo pomagalo preprečiti napadalcem dostop do vašega Maca.

Popravite napako macOS High Sierra, tako da omogočite Root uporabniški račun

Strokovnjaki za varnost priporočajo, da omogočite root uporabniški račun in zaščitite z močnim geslom. To je začasna rešitev, ki zagotavlja plast zaščite, dokler Apple ne izda posodobitve hrošča.

  1. Odprto Sistemske nastavitve.
  2. Pojdi do Uporabniki in skupine (oz Računi).
  3. Za spremembe kliknite ikono ključavnice.
  4. V okno s pozivom vnesite skrbniško ime in geslo.
  5. Kliknite na Možnosti prijave na levi plošči.
  6. Na koncu okna bi morali videti Pridružite se… (oz Uredi) gumb blizu Strežnik omrežnih računov možnost. Kliknite ga.
  7. Kliknite na Open Directory Utility… gumb.
  8. Kliknite ikono ključavnice v Pripomoček za imenik.
  9. Vnesite svoje uporabniško ime in geslo.
  10. V zgornji menijski vrstici izberite Uredi in izberite Omogoči korenskega uporabnika.
  11. Vnesite geslo za root uporabnike in ga preverite.
  12. Kliknite v redu da shranite spremembe.