MacOS High Sierra Bug, Mac'inize Yönetici Erişimi Sağlıyor: Nasıl Düzeltilir?

ÇeşitliDec 20, 2021
click fraud protection

macOS High Sierra'daki güvenlik açığı, herkesin Apple bilgisayarlarına tam yönetici erişimi elde etmesine olanak tanır

macOS High Sierra Bug, Mac'inize Yönetici Erişimi Sağlıyor

Şu anda herkes macOS High Sierra'da çalışan cihazlara kolayca root erişimi sağlayabilir.[1] Son zamanlarda, yalnızca birkaç kez oturum açma düğmesine tıklayarak Sistem Yöneticisi erişimine izin veren kritik güvenlik açığı tespit edildi. Böylece cihazınıza fiziksel erişimi olan (veya uzaktan erişim sağlayan) herkes onu yönetici olarak kullanabilir.

Yazılım geliştiricisi Lemi Orhan Ergin[2] Saldırganların Mac'in masaüstüne, dosyalarına, klasörlerine erişmesine ve hatta şifreleri değiştirmesine izin veren hatayı tespit etti. Birisi Apple Kimliğinizi kaldırmak veya değiştirmek isterse, bunu da yapabilir.

Herkes, kimlik doğrulama kutusuna kullanıcı adı olarak "root" girerek bu güvenlik açığından yararlanabilir. Şifre girmek gerekli değildir. Kilidi aç düğmesine iki kez tıklamanız yeterli ve siz de içeridesiniz.

Sorun, 28 Kasım'da Twitter'da bildirildi. Ergin'in doğrudan şirket yerine kamuoyuna bildirdiği için eleştirilse de, iki haftadır Apple'ın geliştirici forumlarında bug ile ilgili tartışmalar sürüyordu. Ancak şirket şu ana kadar herhangi bir işlem yapmadı.

Güvenlik açığı, en son macOS High Sierra'nın yanı sıra işletim sistemlerinin 10.13.1 ve macOS 10.13.2 beta sürümlerinde bulundu.

Apple hata düzeltmesi üzerinde çalışıyor

Şirket sorunun farkında ve şu anda çözüm üzerinde çalışıyor. Sorun çözülür çözülmez bir yazılım güncellemesi yayınlayacaklar.[3] Ancak, kullanıcılar bazı önlemler almalıdır[4] Şimdi saldırganların bu güvenlik açığından yararlanmasını önlemek için.

Apple, Kök Kullanıcıları etkinleştirmenizi ve güçlü bir parola belirlemenizi önerir. Ancak, zaten etkinleştirilmişse, kullanıcıların boş bir parola ayarlanmadığından emin olmaları gerekir. Aksi takdirde, kullanıcılar mevcut boş şifreyi değiştirmek zorundadır.

Ancak, kök kullanıcıyı devre dışı bırakmaya karar verirseniz, Konuk Kullanıcı hesaplarını da devre dışı bırakmalısınız. Saldırganların Mac'inize erişmesini önlemeye yardımcı olacaktır.

Kök Kullanıcı hesabını etkinleştirerek macOS High Sierra hatasını düzeltin

Güvenlik uzmanları, kök kullanıcı hesabını etkinleştirmenizi ve güçlü bir parolayla korumanızı önerir. Apple bir hata güncellemesi yayınlayana kadar bir koruma katmanı sağlayan geçici bir çözümdür.

  1. Açık Sistem Tercihleri.
  2. git Kullanıcılar ve Gruplar (veya hesaplar).
  3. Değişiklik yapmak için kilit simgesine tıklayın.
  4. İstem penceresinde yönetici adını ve parolasını girin.
  5. Tıklamak Giriş Seçenekleri sol panelde.
  6. Pencerenin sonunda görmelisiniz Katılmak… (veya Düzenlemek) düğmesine yakın Ağ Hesabı Sunucusu seçenek. Tıkla.
  7. Tıklamak Dizin Yardımcı Programını Açın… buton.
  8. içindeki kilit simgesine tıklayın. Dizin Yardımcı Programı.
  9. Kullanıcı adınızı ve şifrenizi yazın.
  10. Üst menü çubuğunda seçin Düzenlemek ve Seç Kök Kullanıcıyı Etkinleştir.
  11. Kök kullanıcılar için şifreyi girin ve doğrulayın.
  12. Tıklamak tamam değişiklikleri kaydetmek için