Bug-ul MacOS periculos High Sierra permite accesul complet la admin, iată cum să vă protejați Mac-ul

Un dezvoltator potențial grav a fost descoperit de dezvoltatorul Lemi Orhan Ergin care permite oricui să obțină acces root la mașina dvs. încercând să vă autentificați cu numele de utilizator „root” și lăsând parola goală. Vulnerabilitatea poate fi replicată cu ușurință, dar, din fericire, există o soluție simplă pentru a remedia problema pe Mac-ul dvs. până când Apple lansează un plasture.

Puteți încerca să reproduceți singur problema:

  1. Deschis Preferințe de sistem.
  2. Alege Utilizatori și grupuri în colțul din stânga jos.
  3. Apasă pe în colțul din stânga jos.
  4. În caseta de conectare, tastați „root” ca nume de utilizator.
  5. Mutați mouse-ul în câmpul Parolă, faceți clic acolo, dar lăsați-l necompletat.
  6. Acum faceți clic pe deblocare.

Acest lucru ar trebui să vă permită acum accesul la contul de administrator, chiar și posibilitatea de a actualiza parola.

Ergin a raportat problema pe Twitter și a primit un răspuns rapid din partea asistenței Apple.

Să aruncăm o privire mai atentă la ceea ce se întâmplă împreună. Trimiteți-ne un DM care include modelul dvs. Mac împreună cu versiunea macOS. Ne vom întâlni cu tine acolo. https://t.co/GDrqU22YpT

- Asistență Apple (@AppleSupport) 28 noiembrie 2017

Bugul este în prezent cea mai recentă versiune publică a macOS High Sierra, 10.13.1, precum și macOS 10.13.2 beta. Având în vedere seriozitatea acestui bug, Apple va lansa, fără îndoială, o soluție cât mai curând posibil.

Până atunci, există o soluție de rezolvare pe care o puteți activa dacă doriți să vă asigurați că Mac-ul dvs. este blocat.

Pentru a vă proteja, trebuie doar să activați un cont root cu o parolă. Puteți consulta documentul de asistență al Apple despre cum să faceți acest lucru, dar am copiat instrucțiunile aici pentru a face o brevitate.

Activați utilizator Root

  1. Din meniul Apple (), selectați Preferințe sistem, apoi faceți clic pe Utilizatori și grupuri
  2. Faceți clic pe butonul în colțul din stânga jos, apoi introduceți datele de administrare
  3. Faceți clic pe Opțiuni de conectare în partea stângă
  4. Apoi selectați „Join”, apoi alegeți Open Directory Utility
  5. Apasă pe care apare, apoi introduceți datele de acreditare ale administratorului
  6. În bara de meniu a Utilitarelor directorului, faceți clic pe Editare, apoi Activare utilizator rădăcină, apoi alegeți o parolă pentru utilizatorul rădăcină

Apple a declarat presei că o soluție este în lucrări.

Ați reușit să reproduceți această eroare pe mașina dvs.? Spuneți-ne în comentarii.

Categorie