Slik løser du MacOS High Sierra-passordbuggen

En feil ble oppdaget i MacOS High Sierra på tirsdag som gjør at noen kan logge på datamaskinen din ved hjelp av brukernavnet "root" uten passord.

Opprinnelig oppdaget på Twitter av utvikleren Lemi Orhan Ergin dukket opp feilen når du åpnet Systemvalg og gå til Brukere og grupper . For å gjøre endringer i denne menyen krever normalt et passord - du må klikke på hengelåsikonet nederst til venstre, som ber deg om å skrive inn brukernavn og passord. Takket være feilen kan man imidlertid bare skrive inn "root" som brukernavn og la passordfeltet være tomt.

Det kan ikke fungere første gang, men å prøve det flere ganger vil låse opp hengelåsen, noe som gir alle tilgang til datamaskinen din. I testen tok det bare to forsøk på å låse opp hengelåsen og få tilgang til en administratorkonto uten et passord. Etter å ha brukt dette rottricket i Systemvalg, kunne vi logge inn på en låst Mac ved å velge Annet på påloggingsskjermen og deretter skrive inn "root" og ikke noe passord.

Nå spiller: Se på dette: Apples store passordfeil i Mac-er kan løst 1:05

På onsdag utgav Apple en sikkerhetsoppdatering for å lappe dette sikkerhetsproblemet. Åpne Mac App Store, og klikk kategorien Oppdateringer for å installere Sikkerhetsoppdatering 2017-001.

En Apple-talsperson ga denne uttalelsen:

Sikkerhet er en topp prioritet for alle Apple-produkter, og dessverre snublet vi med denne utgivelsen av MacOS.

Da våre sikkerhetsingeniører ble kjent med problemet tirsdag ettermiddag, begynte vi umiddelbart å jobbe med en oppdatering som lukker sikkerhetshullet. Denne morgenen, fra klokken 8, er oppdateringen tilgjengelig for nedlasting, og starter senere i dag blir den automatisk installert på alle systemer som kjører MacOS High Sierra nyeste versjon (10.13.1).

Vi beklager denne feilen og beklager alle Mac-brukere, både for å slippe ut med dette sikkerhetsproblemet og for bekymringen det har forårsaket. Våre kunder fortjener bedre. Vi reviderer utviklingsprosessene våre for å forhindre at dette skjer igjen.

Før denne oppdateringen ble utgitt, var det en rask løsning for sikkerhetsproblemet, takket være iMore: Sett inn et passord for roten brukeren på Mac-en din. Skulle dette noen gang oppstå, så er det hvordan du gjør det.

  • Klikk på Apple-logoen i menylinjen, og velg Systemvalg (eller søk etter den i Spotlight).
  • Klikk på Brukere og grupper .
  • Klikk på hengelåsikonet nederst til venstre.
  • Skriv inn passordet for brukernavnet ditt.
  • Klikk på Innloggingsalternativer .
  • Klikk på Bli med eller Rediger ved siden av Nettverkskonto Server.
  • Klikk på Open Directory Utility ...
  • Klikk på hengelåsikonet nederst til venstre og skriv inn passordet ditt en gang til.
  • Klikk på Rediger i menylinjen, og velg Aktiver roten bruker . Hvis root-brukeren allerede er aktivert, klikker du Endre root-passord ...
  • Skriv inn et sikkert passord og skriv det inn en gang til for å bekrefte.
  • Klikk på OK for å fullføre.

Når du har angitt et rotpassord, vil utnyttelsen ikke lenger fungere, men vi oppfordrer deg til å laste ned oppdateringen under alle omstendigheter.

Først publisert 28. november, 15:45 PT.

Oppdatering, 29. november 10:23 PT: Legger til en uttalelse fra Apple og detaljer om sikkerhetsoppdateringen den utgav.

 

Legg Igjen Din Kommentar