Zdi se, da je v macOS High Sierra resna napaka, ki omogoča korenskemu superuporabniku na Macu s praznim geslom in brez varnostnega preverjanja.
Napaka, ki jo je odkril razvijalec Lemi Ergin , omogoča vsakomur, da se prijavi v skrbniški račun z uporabniškim imenom 'root' brez gesla. To deluje, ko poskušate dostopati do skrbniškega računa na odklenjenem Macu, omogoča pa tudi dostop na prijavnem zaslonu zaklenjenega Maca.
Če želite podvojiti, sledite tem korakom iz katerega koli računa Mac, skrbnika ali gosta:
koliko stane ipad air
1. Odprite Sistemske nastavitve
2. Izberite Uporabniki in skupine
3. Kliknite ključavnico za spremembe
4. V polje uporabniškega imena vnesite 'root'
5. Premaknite miško na polje Geslo in kliknite tam, vendar ga pustite prazno
6. Kliknite odkleni in to bi vam moralo omogočiti popoln dostop za dodajanje novega skrbniškega računa.
Na zaslonu za prijavo lahko uporabite tudi root trik za dostop do Maca, potem ko je funkcija omogočena v sistemskih nastavitvah. Na zaslonu za prijavo kliknite »Drugo« in nato znova vnesite »root« brez gesla.
To omogoča dostop na ravni skrbnika neposredno z zaklenjenega prijavnega zaslona, pri čemer lahko račun vidi vse v računalniku.
prenesite FaceTime z iphone na mac
Zdi se, da je ta napaka prisotna v trenutni različici macOS High Sierra, 10.13.1, in macOS 10.13.2 beta, ki je trenutno v testiranju. Ni jasno, kako je tako pomembna napaka prišla mimo Applea, vendar je verjetno to nekaj, kar bo podjetje takoj obravnavalo.
Dokler težava ni odpravljena, lahko omogočite root račun z geslom, da preprečite delovanje hrošča. Imamo popolno, kako s popolnim pregledom korakov na voljo tukaj .
Nadgradnja: Tiskovni predstavnik Apple je povedal Večno da je popravek v delu:
'Delamo na posodobitvi programske opreme, da bi odpravili to težavo. Medtem z nastavitvijo gesla root preprečite nepooblaščen dostop do vašega Maca. Če želite omogočiti korenskega uporabnika in nastaviti geslo, sledite navodilom tukaj: https://support.apple.com/en-us/HT204012. Če je korenski uporabnik že omogočen, da zagotovite, da prazno geslo ni nastavljeno, sledite navodilom v razdelku »Spremeni korensko geslo«.
Posodobitev 2: Apple je v sredo zjutraj izdal varnostno posodobitev za odpravo ranljivosti. Posodobitev lahko prenesete na vse naprave z operacijskim sistemom macOS 10.3.1 z mehanizmom za posodobitev programske opreme v trgovini Mac App Store. Apple pravi, da bo posodobitev samodejno poslal vsem uporabnikom, ki je niso namestili pozneje v dnevu.
V izjavi, ki je bila posredovana Večno Apple je dejal, da so inženirji podjetja začeli delati na popravku takoj, ko je bila težava odkrita. Apple se je tudi opravičil za ranljivost in dejal, da je njegov razvojni proces revidiran, da bi preprečili, da bi se kaj podobnega zgodilo v prihodnosti.
Varnost je glavna prednostna naloga vsakega Applovega izdelka in na žalost smo se spotaknili s to izdajo macOS-a.
Ko so naši varnostni inženirji v torek popoldne izvedeli za težavo, smo takoj začeli delati na posodobitvi, ki zapira varnostno luknjo. Danes zjutraj, od 8. ure zjutraj, je posodobitev na voljo za prenos, od danes naprej pa bo samodejno nameščena v vseh sistemih z najnovejšo različico (10.13.1) macOS High Sierra.
kako skriti vsebino sporočila v vrstici z obvestiliZelo obžalujemo to napako in se opravičujemo vsem uporabnikom Maca, tako za objavo te ranljivosti kot za skrb, ki jo je povzročila. Naše stranke si zaslužijo boljše. Preverjamo naše razvojne procese, da preprečimo, da bi se to ponovilo.
Vsi uporabniki bi morali takoj prenesti novo varnostno posodobitev.
Priljubljene Objave