Jak naprawić błąd hasła MacOS High Sierra

We wtorek MacOS High Sierra wykrył błąd, który pozwala każdemu zalogować się na komputerze przy użyciu nazwy użytkownika "root" bez hasła.

Oryginalnie ujawniony na Twitterze przez programistę Lemi Orhan Ergin, błąd pojawił się po otwarciu Preferencji systemowych i przejściu do Użytkownicy i grupy . Aby dokonać zmian w tym menu, zwykle wymagane jest hasło - musisz kliknąć ikonę kłódki w lewym dolnym rogu, co spowoduje wyświetlenie nazwy użytkownika i hasła. Dzięki błędowi można jednak po prostu wpisać "root" jako nazwę użytkownika i pozostawić puste pole hasła.

Może nie działać po raz pierwszy, ale próba jego dodatkowego czasu odblokuje kłódkę, dając każdemu dostęp do twojego komputera. W naszych testach wystarczyło dwie próby odblokowania kłódki i uzyskania dostępu do konta administratora bez hasła. Po użyciu tej sztuczki root w Preferencjach systemowych mogliśmy zalogować się do zablokowanego komputera Mac, wybierając Inny na ekranie logowania, a następnie wpisując "root" i bez hasła.

Teraz gra: Zobacz: ogromny błąd Apple'a na Macach może zostać naprawiony 1:05

W środę firma Apple wydała aktualizację zabezpieczeń, aby naprawić tę lukę. Otwórz aplet Mac App Store i kliknij kartę Aktualizacje, aby zainstalować aktualizację zabezpieczeń 2017-001.

Rzecznik Apple oświadczył:

Bezpieczeństwo jest priorytetem każdego produktu Apple i niestety natknęliśmy się na tę wersję systemu MacOS.

Gdy nasi inżynierowie bezpieczeństwa dowiedzieli się o problemie we wtorek po południu, natychmiast rozpoczęliśmy pracę nad aktualizacją, która zamyka lukę w zabezpieczeniach. Dziś rano, od godziny 8, aktualizacja jest dostępna do pobrania, a począwszy od dzisiaj zostanie automatycznie zainstalowana na wszystkich systemach z najnowszą wersją (10.13.1) MacOS High Sierra.

Bardzo żałujemy tego błędu i przepraszamy wszystkich użytkowników komputerów Mac, zarówno za zwolnienie tej luki, jak i za problem, który spowodował. Nasi klienci zasługują na więcej. Prowadzimy audyt naszych procesów rozwojowych, aby zapobiec ponownemu wystąpieniu tego problemu.

Przed wydaniem tej aktualizacji nastąpiła szybka korekta luki dzięki iMore: ustaw hasło dla użytkownika root na komputerze Mac. Jeśli kiedykolwiek się to powtórzy, oto jak to zrobić.

  • Kliknij logo Apple na pasku menu i wybierz Preferencje systemowe (lub wyszukaj je w Spotlight).
  • Kliknij Użytkownicy i grupy .
  • Kliknij ikonę kłódki w lewym dolnym rogu.
  • Wprowadź hasło do swojej nazwy użytkownika.
  • Kliknij Opcje logowania .
  • Kliknij Dołącz lub edytuj obok Network Account Server.
  • Kliknij Otwórz narzędzie katalogowe ...
  • Kliknij ikonę kłódki w lewym dolnym rogu i jeszcze raz wprowadź hasło.
  • Na pasku menu kliknij Edytuj i wybierz Włącz użytkownika root . Jeśli użytkownik root jest już aktywny, kliknij Zmień hasło root ...
  • Wprowadź bezpieczne hasło i wprowadź je ponownie w celu weryfikacji.
  • Kliknij OK, aby zakończyć.

Po ustawieniu hasła roota, exploit przestanie działać, ale w każdym przypadku zalecamy pobranie aktualizacji.

Opublikowano po raz pierwszy 28 listopada, godzina 15:45.

Aktualizacja, 29 listopada, 10:23 PT: Dodaje oświadczenie firmy Apple i szczegóły dotyczące wydanej aktualizacji zabezpieczeń.

 

Zostaw Swój Komentarz