Čini se da postoji ozbiljna greška u macOS High Sierra koja omogućuje root superkorisniku na Macu s praznom lozinkom i bez sigurnosne provjere.
Greška koju je otkrio programer Lemi Ergin , omogućuje svakome da se prijavi na administratorski račun koristeći korisničko ime 'root' bez lozinke. Ovo radi kada pokušavate pristupiti administratorskom računu na otključanom Macu, a također pruža pristup na zaslonu za prijavu na zaključanom Macu.
Za repliciranje, slijedite ove korake s bilo koje vrste Mac računa, administratora ili gosta:
kada izlazi novi Apple laptop
1. Otvorite Postavke sustava
2. Odaberite Korisnici i grupe
3. Kliknite na bravu da izvršite promjene
4. Upišite 'root' u polje korisničkog imena
5. Pomaknite miša na polje Password i kliknite tamo, ali ga ostavite praznim
6. Kliknite otključaj i trebalo bi vam omogućiti puni pristup za dodavanje novog administratorskog računa.
Na zaslonu za prijavu također možete koristiti root trik za pristup Macu nakon što je značajka omogućena u postavkama sustava. Na zaslonu za prijavu kliknite 'Ostalo', a zatim ponovno unesite 'root' bez lozinke.
To omogućuje pristup na razini administratora izravno s zaključanog zaslona za prijavu, a račun može vidjeti sve na računalu.
kako da dodam snimanje zaslona na svoj iPhone
Čini se da je ovaj bug prisutan u trenutnoj verziji macOS High Sierra, 10.13.1, i macOS 10.13.2 beta koji je trenutno u testiranju. Nije jasno kako je tako značajna greška prošla mimo Applea, ali vjerojatno je to nešto što će tvrtka odmah riješiti.
Dok se problem ne riješi, možete omogućite root račun sa lozinkom kako bi se spriječilo da bug radi. Imamo kompletan kako s potpunim pregledom koraka dostupno ovdje .
Ažuriranje: Rekao je glasnogovornik Applea Vječna da je popravak u tijeku:
'Radimo na ažuriranju softvera kako bismo riješili ovaj problem. U međuvremenu, postavljanje root lozinke sprječava neovlašteni pristup vašem Macu. Da biste omogućili Root korisnika i postavili lozinku, slijedite upute ovdje: https://support.apple.com/en-us/HT204012. Ako je root korisnik već omogućen, kako biste bili sigurni da nije postavljena prazna lozinka, slijedite upute iz odjeljka 'Promijenite root lozinku'.'
Ažuriranje 2: Apple je u srijedu ujutro objavio sigurnosnu nadogradnju za rješavanje ranjivosti. Ažuriranje se može preuzeti na svim strojevima koji koriste macOS 10.3.1 pomoću mehanizma za ažuriranje softvera u Mac App Storeu. Apple kaže da će automatski izbaciti ažuriranje svim korisnicima koji ga nisu instalirali kasnije tijekom dana.
U izjavi dostavljenoj Vječna , Apple je rekao da su inženjeri tvrtke počeli raditi na popravku čim je problem otkriven. Apple se također ispričao zbog ranjivosti i rekao da se njegov razvojni proces revidira kako bi se spriječilo da se nešto slično dogodi u budućnosti.
Sigurnost je glavni prioritet za svaki Appleov proizvod i nažalost smo naišli na ovo izdanje macOS-a.
Kada su naši sigurnosni inženjeri postali svjesni problema u utorak poslijepodne, odmah smo počeli raditi na ažuriranju koje zatvara sigurnosnu rupu. Jutros, od 8 ujutro, ažuriranje je dostupno za preuzimanje, a od danas će se automatski instalirati na sve sustave koji koriste najnoviju verziju (10.13.1) macOS High Sierra.
kako sinkronizirati poruke na iPhoneu s mojim MacomJako žalimo zbog ove pogreške i ispričavamo se svim korisnicima Maca, kako zbog otpuštanja ove ranjivosti tako i zbog zabrinutosti koju je prouzročila. Naši kupci zaslužuju bolje. Provjeravamo naše razvojne procese kako bismo spriječili da se to ponovi.
Svi korisnici trebali bi odmah preuzeti novo sigurnosno ažuriranje.
Popularni Postovi