Φαίνεται ότι υπάρχει ένα σοβαρό σφάλμα στο macOS High Sierra που επιτρέπει στον υπερχρήστη root σε Mac με κενό κωδικό πρόσβασης και χωρίς έλεγχο ασφαλείας.
Το σφάλμα, ανακαλύφθηκε από προγραμματιστής Lemi Ergin , επιτρέπει σε οποιονδήποτε να συνδεθεί σε έναν λογαριασμό διαχειριστή χρησιμοποιώντας το όνομα χρήστη «root» χωρίς κωδικό πρόσβασης. Αυτό λειτουργεί όταν προσπαθείτε να αποκτήσετε πρόσβαση στον λογαριασμό ενός διαχειριστή σε ξεκλείδωτο Mac και παρέχει επίσης πρόσβαση στην οθόνη σύνδεσης ενός κλειδωμένου Mac.
Για αναπαραγωγή, ακολουθήστε αυτά τα βήματα από οποιοδήποτε λογαριασμό Mac, διαχειριστή ή επισκέπτη:
πώς μπορώ να μπω στο icloud μου
1. Ανοίξτε τις Προτιμήσεις συστήματος
2. Επιλέξτε Χρήστες & Ομάδες
3. Κάντε κλικ στο κλείδωμα για να κάνετε αλλαγές
4. Πληκτρολογήστε «root» στο πεδίο ονόματος χρήστη
5. Μετακινήστε το ποντίκι στο πεδίο Κωδικός πρόσβασης και κάντε κλικ εκεί, αλλά αφήστε το κενό
6. Κάντε κλικ στο ξεκλείδωμα και θα σας επιτρέψει πλήρη πρόσβαση για να προσθέσετε έναν νέο λογαριασμό διαχειριστή.
Στην οθόνη σύνδεσης, μπορείτε επίσης να χρησιμοποιήσετε το ριζικό τέχνασμα για να αποκτήσετε πρόσβαση σε Mac αφού ενεργοποιηθεί η δυνατότητα στις Προτιμήσεις συστήματος. Στην οθόνη σύνδεσης, κάντε κλικ στο «Άλλο» και μετά πληκτρολογήστε ξανά «root» χωρίς κωδικό πρόσβασης.
Αυτό επιτρέπει την πρόσβαση σε επίπεδο διαχειριστή απευθείας από την κλειδωμένη οθόνη σύνδεσης, με τον λογαριασμό να μπορεί να δει τα πάντα στον υπολογιστή.
Πότε βγαίνει η σειρά 7 apple watch
Φαίνεται ότι αυτό το σφάλμα υπάρχει στην τρέχουσα έκδοση του macOS High Sierra, 10.13.1, και στην έκδοση beta του macOS 10.13.2 που βρίσκεται σε δοκιμή αυτή τη στιγμή. Δεν είναι ξεκάθαρο πώς ένα τόσο σημαντικό σφάλμα πέρασε από την Apple, αλλά είναι πιθανό αυτό να είναι κάτι που η εταιρεία θα αντιμετωπίσει αμέσως.
Μέχρι να διορθωθεί το πρόβλημα, μπορείτε ενεργοποιήστε έναν λογαριασμό root με κωδικό πρόσβασης για να αποτρέψετε τη λειτουργία του σφάλματος. Έχουμε ένα πλήρες πώς να με μια πλήρη περίληψη των βημάτων διαθέσιμο εδώ .
Εκσυγχρονίζω: είπε εκπρόσωπος της Apple Αιώνιος ότι μια επιδιόρθωση είναι στα σκαριά:
«Εργαζόμαστε για μια ενημέρωση λογισμικού για την αντιμετώπιση αυτού του ζητήματος. Στο μεταξύ, ο ορισμός κωδικού πρόσβασης root αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στο Mac σας. Για να ενεργοποιήσετε τον χρήστη Root και να ορίσετε έναν κωδικό πρόσβασης, ακολουθήστε τις οδηγίες εδώ: https://support.apple.com/en-us/HT204012. Εάν ένας χρήστης Root είναι ήδη ενεργοποιημένος, για να βεβαιωθείτε ότι δεν έχει οριστεί κενός κωδικός πρόσβασης, ακολουθήστε τις οδηγίες από την ενότητα 'Αλλαγή κωδικού πρόσβασης root'.
Ενημέρωση 2: Η Apple κυκλοφόρησε μια ενημέρωση ασφαλείας για την αντιμετώπιση της ευπάθειας το πρωί της Τετάρτης. Η ενημέρωση μπορεί να ληφθεί σε όλα τα μηχανήματα που εκτελούν macOS 10.3.1 χρησιμοποιώντας τον μηχανισμό ενημέρωσης λογισμικού στο Mac App Store. Η Apple λέει ότι θα προωθήσει αυτόματα την ενημέρωση σε όλους τους χρήστες που δεν την έχουν εγκαταστήσει αργότερα μέσα στην ημέρα.
Σε δήλωση που παραδόθηκε στον Αιώνιος , η Apple είπε ότι οι μηχανικοί της εταιρείας άρχισαν να εργάζονται για μια επιδιόρθωση αμέσως μόλις ανακαλύφθηκε το πρόβλημα. Η Apple ζήτησε επίσης συγγνώμη για την ευπάθεια και είπε ότι η διαδικασία ανάπτυξής της ελέγχεται για να αποφευχθεί κάτι παρόμοιο στο μέλλον.
Η ασφάλεια είναι κορυφαία προτεραιότητα για κάθε προϊόν της Apple και, δυστυχώς, σκόνταψαμε με αυτήν την έκδοση του macOS.
Όταν οι μηχανικοί ασφαλείας μας αντιλήφθηκαν το ζήτημα το απόγευμα της Τρίτης, ξεκινήσαμε αμέσως να εργαζόμαστε για μια ενημέρωση που κλείνει την τρύπα ασφαλείας. Σήμερα το πρωί, από τις 8 π.μ., η ενημέρωση είναι διαθέσιμη για λήψη και από αργότερα σήμερα θα εγκατασταθεί αυτόματα σε όλα τα συστήματα που εκτελούν την πιο πρόσφατη έκδοση (10.13.1) του macOS High Sierra.
μπορείτε να εντοπίσετε ένα ρολόι της Apple;Λυπούμαστε πολύ για αυτό το σφάλμα και ζητούμε συγγνώμη από όλους τους χρήστες Mac, τόσο για την απελευθέρωση με αυτήν την ευπάθεια όσο και για την ανησυχία που προκάλεσε. Οι πελάτες μας αξίζουν καλύτερα. Ελέγχουμε τις διαδικασίες ανάπτυξής μας για να αποτρέψουμε αυτό το ενδεχόμενο να συμβεί ξανά.
Όλοι οι χρήστες θα πρέπει να κάνουν λήψη της νέας ενημέρωσης ασφαλείας αμέσως.
Δημοφιλείς Αναρτήσεις