МацОС Хигх Сиерра грешка даје администраторски приступ вашем Мац-у: како то поправити?

Рањивост у мацОС Хигх Сиерра омогућава свакоме да добије потпуни администраторски приступ Аппле рачунарима

мацОС Хигх Сиерра Буг даје администраторски приступ вашем Мац-у

Тренутно, свако може лако да добије роот приступ уређајима који раде у мацОС Хигх Сиерра.[1] Недавно је откривена критична безбедносна грешка која омогућава приступ администратору система само кликом на дугме за пријаву неколико пута. Дакле, свако ко има физички приступ (или успостави даљински приступ) вашем уређају може да га користи као администратор.

Програмер софтвера Леми Орхан Ергин[2] открио грешку која омогућава нападачима да приступе Мац радној површини, датотекама, фасциклама, па чак и да промене лозинке. Ако би неко желео да уклони или промени ваш Аппле ИД, могао би и то да уради.

Свако може да искористи ову рањивост уношењем „роот“ као корисничког имена у поље за потврду идентитета. Уношење лозинке није потребно. Довољно је да кликнете на дугме за откључавање два пута и ушли сте.

Проблем је објављен на Твитеру 28. новембра. Иако је Ергин био критикован због тога што је то јавно пријавио уместо компаније директно, дискусије о грешци су се водиле на Аппле-овим форумима за програмере две недеље. Међутим, компанија до сада није предузела ништа.

Безбедносна грешка је пронађена у најновијој мацОС Хигх Сиерра, као иу 10.13.1 и мацОС 10.13.2 бета верзијама оперативних система.

Аппле ради на исправљању грешака

Компанија је свесна проблема и тренутно ради на решењу. Чим проблем буде решен, они ће објавити ажурирање софтвера.[3] Међутим, корисници би требало да предузму неке мере предострожности[4] сада како би се избегло да нападачи искористе ову безбедносну грешку.

Аппле саветује да омогућите Роот кориснике и поставите јаку лозинку. Међутим, ако је већ омогућена, корисници морају да се увере да није постављена празна лозинка. У супротном, корисници морају да промене тренутну празну лозинку.

Међутим, ако одлучите да онемогућите роот корисника, требало би да онемогућите и налоге гостујућих корисника. То ће вам помоћи да спречите нападаче да приступе вашем Мац-у.

Поправите грешку мацОС Хигх Сиерра тако што ћете омогућити Роот кориснички налог

Стручњаци за безбедност препоручују омогућавање роот корисничког налога и заштиту јаком лозинком. То је привремено решење које пружа слој заштите док Аппле не објави ажурирање грешке.

  1. Отвори Системске поставке.
  2. Иди на Корисници и групе (или Рачуни).
  3. Кликните на икону катанца да бисте извршили измене.
  4. Унесите име администратора и лозинку у прозору са упитом.
  5. Кликните на Опције за пријаву у левом панелу.
  6. На крају прозора, требало би да видите Придружити… (или Уредити) дугме у близини Мрежни сервер налога опција. Кликни.
  7. Кликните на Опен Дирецтори Утилити… дугме.
  8. Кликните на икону катанца у Дирецтори Утилити.
  9. Унесите своје корисничко име и лозинку.
  10. У горњој траци менија изаберите Уредити и бирај Омогућите роот корисника.
  11. Унесите лозинку за роот кориснике и потврдите је.
  12. Кликните ок да сачувате промене.