Sådan repareres MacOS High Sierra adgangskode fejl

En fejl blev opdaget i MacOS High Sierra på tirsdag, som gør det muligt for nogen at logge ind på din computer ved hjælp af brugernavnet "root" uden adgangskode.

Oprindeligt oplyst på Twitter af udvikleren Lemi Orhan Ergin dukkede op, da du åbnede Systemindstillinger og gik til Brugere og grupper . For at foretage ændringer i denne menu kræver normalt et kodeord - du skal klikke på hængelåsikonet i nederste venstre hjørne, der beder dig om at indtaste et brugernavn og et kodeord. Takket være fejlen kunne man dog simpelthen indtaste "root" som brugernavn og forlade adgangskodefeltet tomt.

Det virker måske ikke første gang, men forsøger det flere gange, låser hængelåsen op og giver alle adgang til din computer. I vores test tog det kun to forsøg på at låse op for hængelås og få adgang til en administratorkonto uden adgangskode. Efter at have brugt dette rodtrick i Systemindstillinger kunne vi derefter logge ind på en låst Mac ved at vælge Andet i login-skærmen og derefter indtaste "root" og intet kodeord.

Nu spiller: Se dette: Apples enorme adgangskodefejl i Mac'er kan fastsættes 1:05

På onsdag udgav Apple en sikkerhedsopdatering for at patch denne sårbarhed. Åbn Mac App Store, og klik på fanen Opdateringer for at installere Sikkerhedsopdatering 2017-001.

En Apple-talsmand gav denne erklæring:

Sikkerhed er en topprioritet for alle Apple-produkter, og vi beklager desværre med denne udgivelse af MacOS.

Da vores sikkerhedsingeniører blev opmærksom på spørgsmålet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet. Denne formiddag fra klokken 8 er opdateringen tilgængelig til download, og starter senere i dag installeres den automatisk på alle systemer, der kører MacOS High Sierra's nyeste version (10.13.1).

Vi beklager dybt denne fejl, og vi beklager alle Mac-brugere, både for at frigive med denne sårbarhed og for den bekymring, den har forårsaget. Vores kunder fortjener bedre. Vi reviderer vores udviklingsprocesser for at forhindre, at dette sker igen.

Inden denne opdatering blev udgivet, var der en hurtig løsning på sårbarheden takket være iMore: Indstil et kodeord for root-brugeren på din Mac. Skulle dette nogensinde opstå igen, så er det sådan, hvordan du gør det.

  • Klik på Apple logoet i menulinjen og vælg System Preferences (eller søg efter det i Spotlight).
  • Klik på Brugere og grupper .
  • Klik på hængelåsikonet i nederste venstre hjørne.
  • Indtast adgangskoden til dit brugernavn.
  • Klik Loginindstillinger .
  • Klik på Tilmeld eller Rediger ud for Netværkskonti Server.
  • Klik på Open Directory Utility ...
  • Klik på hængelåsikonet i nederste venstre hjørne og indtast dit kodeord en gang til.
  • Klik på Rediger i menulinjen, og vælg Aktiver Root User . Hvis root-bruger allerede er aktiveret, skal du klikke på Skift rodadgangskode ...
  • Indtast en sikker adgangskode og indtast den en anden gang for at bekræfte.
  • Klik på OK for at afslutte.

Når du først har angivet en root-adgangskode, vil udnyttelsen ikke længere fungere, men vi opfordrer dig til at downloade opdateringen under alle omstændigheder.

Første offentliggjort 28. november, 15:45 PT.

Opdatering, nov 29 10:23 PT: Tilføjer en erklæring fra Apple og detaljer om den sikkerhedsopdatering, den udgav.

Populære Indlæg

Sådan bruger du WordPress som et grundlæggende CMS

Tag, rediger skærmbilleder på Galaxy Note-enheder med S Pen

Fem apps til scanning af dokumenter på din iPhone

Forbedre webmail effektivitet med tastaturgenveje

Sådan justeres din bils spejle

Sådan outfox websteder, der forsøger at få dig til at betale top dollar

 

Efterlad Din Kommentar