MacOS High Sierra Bug ger administratörsåtkomst till din Mac: Hur fixar jag det?

MiscellaneaDec 20, 2021
click fraud protection

Sårbarheten i macOS High Sierra tillåter alla att få full administratörsåtkomst till Apple-datorer

macOS High Sierra Bug ger administratörsåtkomst till din Mac

För närvarande kan vem som helst enkelt få root-åtkomst till enheter som körs i macOS High Sierra.[1] Nyligen upptäcktes det kritiska säkerhetsfelet som gör det möjligt att få systemadministratörsåtkomst genom att bara klicka på inloggningsknappen några gånger. Således kan alla som har fysisk åtkomst (eller etablerar fjärråtkomst) till din enhet använda den som administratör.

Mjukvaruutvecklare Lemi Orhan Ergin[2] upptäckte buggen som låter angripare komma åt Macs skrivbord, filer, mappar och till och med ändra lösenord. Om någon skulle vilja ta bort eller ändra ditt Apple-ID, skulle de kunna göra det också.

Vem som helst kan utnyttja denna sårbarhet genom att ange "root" som användarnamn i autentiseringsrutan. Det behövs inte ange ett lösenord. Det räcker att klicka på upplåsningsknappen två gånger, och du är med.

Problemet rapporterades på Twitter den 28 november. Även om Ergin kritiserades för att rapportera det offentligt istället för företaget direkt, pågick diskussioner om felet i Apples utvecklarforum i två veckor. Företaget har dock inte vidtagit några åtgärder förrän nu.

Säkerhetsfelet hittades i den senaste macOS High Sierra, samt 10.13.1 och macOS 10.13.2 betaversionerna av operativsystemen.

Apple arbetar med felkorrigeringen

Företaget är medvetet om problemet och arbetar för närvarande med lösningen. Så snart problemet är löst kommer de att släppa en mjukvaruuppdatering.[3] Användare bör dock vidta vissa försiktighetsåtgärder[4] nu för att undvika att angripare utnyttjar denna säkerhetsbrist.

Apple rekommenderar att du aktiverar rotanvändare och ställer in ett starkt lösenord. Men om det redan är aktiverat måste användarna se till att ett tomt lösenord inte är inställt. Annars måste användarna ändra det aktuella tomma lösenordet.

Men om du bestämmer dig för att hålla root-användare inaktiverad bör du också inaktivera gästanvändarkonton. Det hjälper till att förhindra angripare från att komma åt din Mac.

Fixa macOS High Sierra-bugg genom att aktivera Root User-konto

Säkerhetsspecialister rekommenderar att du aktiverar root-användarkontot och skyddar med ett starkt lösenord. Det är en tillfällig lösning som ger ett lager av skydd tills Apple släpper en bugguppdatering.

  1. Öppen Systeminställningar.
  2. Gå till Användare och grupper (eller Konton).
  3. Klicka på låsikonen för att göra ändringar.
  4. Ange administratörsnamn och lösenord i promptfönstret.
  5. Klicka på Inloggningsalternativ i den vänstra panelen.
  6. I slutet av fönstret bör du se Ansluta sig… (eller Redigera)-knappen nära Nätverkskontoserver alternativ. Klicka på det.
  7. Klicka på Öppna Directory Utility... knapp.
  8. Klicka på låsikonen i Directory Utility.
  9. Skriv ditt användarnamn och lösenord.
  10. Välj i den övre menyraden Redigera och välj Aktivera rotanvändare.
  11. Ange lösenordet för root-användarna och verifiera det.
  12. Klick OK för att spara ändringarna.