Изглежда има сериозна грешка в macOS High Sierra, която позволява на root суперпотребител на Mac с празна парола и без проверка за сигурност.
Бъгът, открит от разработчик Леми Ергин , позволява на всеки да влезе в администраторски акаунт, използвайки потребителското име 'root' без парола. Това работи при опит за достъп до акаунта на администратор на отключен Mac и също така осигурява достъп до екрана за вход на заключен Mac.
За да копирате, следвайте тези стъпки от всякакъв вид акаунт на Mac, администратор или гост:
работи ли magsafe с iphone 11
1. Отворете Системни предпочитания
2. Изберете Потребители и групи
3. Щракнете върху ключалката, за да направите промени
4. Въведете 'root' в полето за потребителско име
5. Преместете мишката върху полето Password и щракнете там, но го оставете празно
6. Щракнете върху отключване и това трябва да ви позволи пълен достъп за добавяне на нов администраторски акаунт.
На екрана за вход можете също да използвате основния трик, за да получите достъп до Mac, след като функцията е активирана в системните предпочитания. На екрана за влизане щракнете върху „Други“ и след това въведете отново „root“ без парола.
Това позволява достъп на ниво администратор директно от заключения екран за влизане, като акаунтът може да вижда всичко на компютъра.
колко струва една кола ябълка
Изглежда, че тази грешка присъства в текущата версия на macOS High Sierra, 10.13.1, и macOS 10.13.2 бета, която е в тестване в момента. Не е ясно как такъв значителен бъг е минал покрай Apple, но вероятно това е нещо, с което компанията веднага ще се справи.
Докато проблемът не бъде отстранен, можете активиране на root акаунт с парола, за да предотвратите работата на грешката. Имаме пълно описание на стъпките на разположение тук .
Актуализация: Това каза говорител на Apple Вечна че корекцията е в процес на работа:
„Работим върху актуализация на софтуера, за да разрешим този проблем. Междувременно задаването на root парола предотвратява неоторизиран достъп до вашия Mac. За да активирате Root потребителя и да зададете парола, моля, следвайте инструкциите тук: https://support.apple.com/en-us/HT204012. Ако Root потребител вече е активиран, за да сте сигурни, че не е зададена празна парола, моля, следвайте инструкциите от секцията „Промяна на root паролата“.'
Актуализация 2: Apple пусна актуализация на сигурността, за да се справи с уязвимостта в сряда сутринта. Актуализацията може да бъде изтеглена на всички машини, работещи с macOS 10.3.1 с помощта на механизма за актуализиране на софтуера в Mac App Store. Apple казва, че автоматично ще изпрати актуализацията на всички потребители, които не са я инсталирали по-късно през деня.
В изявление, предоставено на Вечна , Apple каза, че инженерите на компанията са започнали да работят върху корекцията веднага щом проблемът е открит. Apple също се извини за уязвимостта и каза, че нейният процес на разработка се одитира, за да се предотврати нещо подобно да се случи в бъдеще.
Сигурността е основен приоритет за всеки продукт на Apple и за съжаление се спънахме с тази версия на macOS.
Когато нашите инженери по сигурността разбраха за проблема във вторник следобед, веднага започнахме да работим по актуализация, която затваря дупката в сигурността. Тази сутрин, от 8 часа сутринта, актуализацията е достъпна за изтегляне и от по-късно днес тя ще бъде автоматично инсталирана на всички системи, работещи с най-новата версия (10.13.1) на macOS High Sierra.
как да преведем думите в картинаМного съжаляваме за тази грешка и се извиняваме на всички потребители на Mac, както за освобождаването с тази уязвимост, така и за безпокойството, което е причинила. Нашите клиенти заслужават по-добро. Ние правим одит на нашите процеси за разработка, за да предотвратим това да се случи отново.
Всички потребители трябва незабавно да изтеглят новата актуализация на защитата.
Популярни Публикации