Úgy tűnik, hogy a macOS High Sierra komoly hibája van, amely lehetővé teszi a root szuperfelhasználót a Mac-en üres jelszóval és biztonsági ellenőrzés nélkül.
A hibát fedezte fel fejlesztő Lemi Ergin , lehetővé teszi, hogy bárki bejelentkezzen egy rendszergazdai fiókba a „root” felhasználónévvel, jelszó nélkül. Ez akkor működik, ha egy feloldatlan Mac számítógépen próbál hozzáférni egy rendszergazdai fiókhoz, és hozzáférést biztosít a zárolt Mac bejelentkezési képernyőjén is.
A replikációhoz kövesse az alábbi lépéseket bármilyen Mac-fiókból, adminisztrátorból vagy vendégből:
hogyan indíthatom újra a macbook pro-t
1. Nyissa meg a Rendszerbeállításokat
2. Válassza a Felhasználók és csoportok lehetőséget
3. A módosítások végrehajtásához kattintson a zárra
4. Írja be a „root” szót a felhasználónév mezőbe
5. Vigye az egeret a Jelszó mezőre, és kattintson oda, de hagyja üresen
6. Kattintson a feloldás gombra, és lehetővé kell tennie a teljes hozzáférést új rendszergazdai fiók hozzáadásához.
A bejelentkezési képernyőn a root trükk segítségével is hozzáférhet a Machez, miután a funkciót a Rendszerbeállításokban engedélyezte. A bejelentkezési képernyőn kattintson az „Egyéb” elemre, majd írja be ismét a „root” szót jelszó nélkül.
Ez lehetővé teszi a rendszergazdai szintű hozzáférést közvetlenül a zárolt bejelentkezési képernyőről, és a fiók mindent láthat a számítógépen.
Apple Watch OS 2 megjelenési dátuma
Úgy tűnik, hogy ez a hiba megtalálható a macOS High Sierra 10.13.1 jelenlegi verziójában és a jelenleg tesztelés alatt álló macOS 10.13.2 bétaverzióban. Nem világos, hogyan került át egy ilyen jelentős hiba az Apple-n, de valószínű, hogy a cég azonnal foglalkozni fog ezzel.
Amíg a probléma meg nem oldódik, megteheti engedélyezzen egy root fiókot jelszóval, hogy megakadályozza a hiba működését. Van egy teljes hogyan kell a lépések teljes leírásával elérhető itt .
Frissítés: Az Apple szóvivője elmondta Örök hogy a javítás folyamatban van:
„A probléma megoldására egy szoftverfrissítésen dolgozunk. Addig is, ha beállít egy root jelszót, megakadályozza a jogosulatlan hozzáférést Mac gépéhez. A root felhasználó engedélyezéséhez és a jelszó beállításához kövesse az itt található utasításokat: https://support.apple.com/en-us/HT204012. Ha a root felhasználó már engedélyezve van, akkor annak biztosítása érdekében, hogy ne legyen üres jelszó, kövesse a 'Root jelszó módosítása' részben található utasításokat.
2. frissítés: Az Apple szerda reggel biztonsági frissítést adott ki a sérülékenység megszüntetésére. A frissítés minden macOS 10.3.1 rendszert futtató gépre letölthető a Mac App Store szoftverfrissítési mechanizmusával. Az Apple azt állítja, hogy a nap folyamán automatikusan kiküldi a frissítést minden olyan felhasználónak, aki még nem telepítette.
címmel közölt nyilatkozatában Örök , az Apple szerint a cég mérnökei a probléma felfedezése után azonnal elkezdtek dolgozni a javításon. Az Apple elnézést is kért a sebezhetőségért, és azt mondta, hogy fejlesztési folyamatát auditálják, hogy a jövőben ne fordulhasson elő hasonló.
A biztonság minden Apple-terméknél kiemelt fontosságú, és sajnálatos módon megbotlottunk a macOS ezen kiadásával.
Amikor biztonsági mérnökeink tudomást szereztek a problémáról kedd délután, azonnal elkezdtünk dolgozni egy frissítésen, amely bezárja a biztonsági rést. Ma reggel 8 órától a frissítés letölthető, és a mai naptól kezdve automatikusan települ minden olyan rendszerre, amelyen a macOS High Sierra legújabb verziója (10.13.1) fut.
hogyan működik az iphone 7 gombjaNagyon sajnáljuk ezt a hibát, és elnézést kérünk minden Mac-felhasználótól, mind a sérülékenység miatt, mind az általa okozott aggodalomért. Ügyfeleink jobbat érdemelnek. Ellenőrizzük fejlesztési folyamatainkat, hogy megakadályozzuk, hogy ez még egyszer megtörténjen.
Minden felhasználónak azonnal le kell töltenie az új biztonsági frissítést.
Népszerű Bejegyzések