Zdá se, že v macOS High Sierra je vážná chyba, která umožňuje superuživateli root na Macu s prázdným heslem a bez kontroly zabezpečení.
Chyba, kterou objevil vývojář Lemi Ergin , umožňuje komukoli přihlásit se k účtu správce pomocí uživatelského jména 'root' bez hesla. Funguje to při pokusu o přístup k účtu správce na odemčeném Macu a také poskytuje přístup na přihlašovací obrazovce zamčeného Macu.
Chcete-li replikovat, postupujte podle těchto kroků z jakéhokoli účtu Mac, správce nebo hosta:
co umí iphone se
1. Otevřete Předvolby systému
2. Vyberte položku Uživatelé a skupiny
3. Klepnutím na zámek proveďte změny
4. Do pole uživatelského jména zadejte 'root'
5. Přesuňte myš do pole Heslo a klikněte tam, ale ponechte jej prázdné
6. Klikněte na odemknout a mělo by vám umožnit plný přístup k přidání nového účtu správce.
Na přihlašovací obrazovce můžete také použít root trik k získání přístupu k Macu poté, co byla tato funkce povolena v Předvolbách systému. Na přihlašovací obrazovce klikněte na 'Jiné' a poté znovu zadejte 'root' bez hesla.
To umožňuje přístup na úrovni správce přímo z uzamčené přihlašovací obrazovky, přičemž účet může vidět vše v počítači.
jak vynutit restart iphone 8 plus
Zdá se, že tato chyba je přítomna v aktuální verzi macOS High Sierra, 10.13.1, a macOS 10.13.2 beta, která je v současné době testována. Není jasné, jak se tak významná chyba dostala přes Apple, ale je pravděpodobné, že jde o věc, kterou bude společnost okamžitě řešit.
Dokud nebude problém vyřešen, můžete povolit účet root s heslem, aby chyba nefungovala. Máme úplný návod, jak na to s úplným přehledem kroků k dispozici zde .
Aktualizace: Řekl to mluvčí Applu Věčný že na opravě se pracuje:
„Pracujeme na aktualizaci softwaru, která by tento problém vyřešila. Mezitím nastavení hesla uživatele root zabrání neoprávněnému přístupu k vašemu Macu. Chcete-li povolit uživatele root a nastavit heslo, postupujte podle pokynů zde: https://support.apple.com/en-us/HT204012. Pokud je již uživatel root povolen, abyste se ujistili, že není nastaveno prázdné heslo, postupujte podle pokynů v části „Změnit heslo uživatele root“.
Aktualizace 2: Apple ve středu ráno vydal bezpečnostní aktualizaci, která tuto chybu zabezpečení řeší. Aktualizaci lze stáhnout na všech počítačích se systémem macOS 10.3.1 pomocí mechanismu aktualizace softwaru v Mac App Store. Apple říká, že aktualizaci automaticky rozešle všem uživatelům, kteří si ji později během dne nenainstalovali.
V prohlášení poskytnutém Věčný Apple řekl, že inženýři společnosti začali pracovat na opravě, jakmile byl problém objeven. Apple se také omluvil za zranitelnost a uvedl, že jeho vývojový proces prochází auditem, aby se předešlo tomu, že se něco podobného v budoucnu stane.
Zabezpečení je nejvyšší prioritou každého produktu Apple a bohužel jsme s tímto vydáním macOS narazili.
Když se naši bezpečnostní inženýři v úterý odpoledne o problému dozvěděli, okamžitě jsme začali pracovat na aktualizaci, která zaceluje bezpečnostní díru. Dnes ráno, od 8:00, je aktualizace k dispozici ke stažení a počínaje dnešním dnem se bude automaticky instalovat na všechny systémy s nejnovější verzí (10.13.1) macOS High Sierra.
iphone 12 mini vedle iphone 7Velmi nás mrzí tato chyba a omlouváme se všem uživatelům Mac, jak za uvolnění s touto chybou zabezpečení, tak za obavy, které způsobila. Naši zákazníci si zaslouží lepší. Provádíme audit našich vývojových procesů, abychom zabránili tomu, aby se to opakovalo.
Všichni uživatelé by si měli okamžitě stáhnout novou aktualizaci zabezpečení.
Populární Příspěvky