Der ser ud til at være en alvorlig fejl i macOS High Sierra, der aktiverer root-superbrugeren på en Mac med en tom adgangskode og uden sikkerhedstjek.
Fejlen, opdaget af udvikler Lemi Ergin , lader enhver logge ind på en administratorkonto ved hjælp af brugernavnet 'root' uden adgangskode. Dette virker, når du forsøger at få adgang til en administrators konto på en ulåst Mac, og det giver også adgang til login-skærmen på en låst Mac.
For at replikere skal du følge disse trin fra enhver form for Mac-konto, administrator eller gæst:
hvordan man rydder cache på iphone 11
1. Åbn Systemindstillinger
2. Vælg Brugere og grupper
3. Klik på låsen for at foretage ændringer
4. Skriv 'root' i brugernavnsfeltet
5. Flyt musen til feltet Adgangskode og klik der, men lad det stå tomt
6. Klik på Lås op, og det skulle give dig fuld adgang til at tilføje en ny administratorkonto.
På login-skærmen kan du også bruge root-tricket til at få adgang til en Mac, efter at funktionen er blevet aktiveret i Systemindstillinger. På login-skærmen skal du klikke på 'Andet' og derefter indtaste 'root' igen uden adgangskode.
Dette giver mulighed for adgang på administratorniveau direkte fra den låste login-skærm, hvor kontoen kan se alt på computeren.
kreditscore påkrævet for Apple-kort
Det ser ud til, at denne fejl er til stede i den aktuelle version af macOS High Sierra, 10.13.1, og macOS 10.13.2 beta, der testes i øjeblikket. Det er ikke klart, hvordan en så væsentlig fejl kom forbi Apple, men det er sandsynligt, at dette er noget, som virksomheden straks vil tage fat på.
Indtil problemet er løst, kan du aktivere en root-konto med en adgangskode for at forhindre fejlen i at virke. Vi har en komplet vejledning med en komplet gennemgang af trinene tilgængelig her .
Opdatering: Det fortalte en talsmand for Apple Evig at en rettelse er på vej:
'Vi arbejder på en softwareopdatering for at løse dette problem. I mellemtiden forhindrer indstilling af en root-adgangskode uautoriseret adgang til din Mac. For at aktivere rodbrugeren og indstille en adgangskode, skal du følge instruktionerne her: https://support.apple.com/en-us/HT204012. Hvis en root-bruger allerede er aktiveret, for at sikre, at der ikke er angivet en tom adgangskode, skal du følge instruktionerne i afsnittet 'Skift root-adgangskoden'.'
Opdatering 2: Apple udgav en sikkerhedsopdatering for at løse sårbarheden onsdag morgen. Opdateringen kan downloades på alle maskiner, der kører macOS 10.3.1 ved hjælp af softwareopdateringsmekanismen i Mac App Store. Apple siger, at det automatisk vil skubbe opdateringen ud til alle brugere, der ikke har installeret den senere på dagen.
I en erklæring afgivet til Evig , sagde Apple, at virksomhedens ingeniører begyndte at arbejde på en løsning, så snart problemet blev opdaget. Apple undskyldte også for sårbarheden og sagde, at dets udviklingsproces bliver revideret for at forhindre noget lignende i at ske i fremtiden.
Sikkerhed er en topprioritet for hvert Apple-produkt, og desværre faldt vi over denne udgivelse af macOS.
Da vores sikkerhedsingeniører blev opmærksomme på problemet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet. I morges fra kl. 08.00 er opdateringen tilgængelig til download, og fra senere i dag vil den automatisk blive installeret på alle systemer, der kører den seneste version (10.13.1) af macOS High Sierra.
hvordan man ændrer sangen på airpodsVi beklager meget denne fejl, og vi undskylder over for alle Mac-brugere, både for frigivelsen med denne sårbarhed og for den bekymring, den har forårsaget. Vores kunder fortjener bedre. Vi reviderer vores udviklingsprocesser for at hjælpe med at forhindre, at dette sker igen.
Alle brugere bør downloade den nye sikkerhedsopdatering med det samme.
Populære Indlæg