Vaikuttaa siltä, että macOS High Sierrassa on vakava virhe, joka mahdollistaa pääkäyttäjän Macissa tyhjällä salasanalla ja ilman suojaustarkistusta.
Virhe, löysi kehittäjä Lemi Ergin , antaa kenen tahansa kirjautua järjestelmänvalvojan tilille käyttäjätunnuksella 'root' ilman salasanaa. Tämä toimii, kun yrität käyttää järjestelmänvalvojan tiliä lukitsemattomassa Macissa, ja se tarjoaa myös pääsyn lukitun Macin kirjautumisnäytölle.
Replikoidaksesi seuraa näitä ohjeita miltä tahansa Mac-tililtä, järjestelmänvalvojalta tai vierailijalta:
kuinka parantaa akun käyttöikää iPhonessa
1. Avaa Järjestelmäasetukset
2. Valitse Käyttäjät ja ryhmät
3. Tee muutoksia napsauttamalla lukkoa
4. Kirjoita käyttäjänimikenttään 'root'.
5. Siirrä hiiri Salasana-kenttään ja napsauta sitä, mutta jätä se tyhjäksi
6. Napsauta Avaa lukitus. Sen pitäisi antaa sinulle täydet käyttöoikeudet uuden järjestelmänvalvojan tilin lisäämiseen.
Kirjautumisnäytössä voit myös käyttää juuritemppua päästäksesi Maciin sen jälkeen, kun ominaisuus on otettu käyttöön Järjestelmäasetuksissa. Napsauta kirjautumisnäytössä 'Other' ja kirjoita sitten uudelleen 'root' ilman salasanaa.
Tämä mahdollistaa järjestelmänvalvojan tason pääsyn suoraan lukitusta kirjautumisnäytöstä, jolloin tili voi nähdä kaiken tietokoneen.
milloin high sierra julkaistaan
Vaikuttaa siltä, että tämä virhe esiintyy macOS High Sierran nykyisessä versiossa 10.13.1 ja macOS 10.13.2 beetaversiossa, joka on tällä hetkellä testattavana. Ei ole selvää, kuinka niin merkittävä bugi pääsi Applen ohi, mutta on todennäköistä, että tämä on asia, johon yritys puuttuu välittömästi.
Kunnes ongelma on korjattu, voit ota root-tili käyttöön salasanalla estääksesi vian toiminnan. Meillä on täydelliset ohjeet ja täydelliset vaiheet saatavilla täältä .
Päivittää: Applen tiedottaja kertoi Ikuinen että korjaus on työn alla:
'Olemme tekemässä ohjelmistopäivitystä tämän ongelman ratkaisemiseksi. Sillä välin pääkäyttäjän salasanan asettaminen estää luvattoman pääsyn Maciin. Ota Root User käyttöön ja aseta salasana noudattamalla täällä olevia ohjeita: https://support.apple.com/en-us/HT204012. Jos pääkäyttäjä on jo otettu käyttöön, varmista, ettei tyhjää salasanaa ole asetettu, noudattamalla Muuta pääkäyttäjän salasanaa -osion ohjeita.
Päivitys 2: Apple julkaisi keskiviikkoaamuna tietoturvapäivityksen haavoittuvuuden korjaamiseksi. Päivityksen voi ladata kaikkiin macOS 10.3.1 -käyttöjärjestelmää käyttäviin koneisiin käyttämällä Mac App Storen ohjelmistopäivitysmekanismia. Apple sanoo julkaisevansa päivityksen automaattisesti kaikille käyttäjille, jotka eivät ole asentaneet sitä myöhemmin samana päivänä.
Toimitetussa lausunnossa Ikuinen , Apple sanoi, että yhtiön insinöörit alkoivat työstää korjausta heti, kun ongelma havaittiin. Apple myös pahoitteli haavoittuvuutta ja sanoi, että sen kehitysprosessia tarkastetaan, jotta vastaavaa ei tapahdu tulevaisuudessa.
Suojaus on jokaisen Apple-tuotteen etusijalla, ja valitettavasti tämä macOS-julkaisu on kompastunut.
Kun turvainsinöörimme huomasivat ongelman tiistai-iltapäivällä, aloimme välittömästi työstää tietoturva-aukon sulkevaa päivitystä. Tänä aamuna kello 8.00 päivitys on ladattavissa, ja myöhemmin tänään se asennetaan automaattisesti kaikkiin macOS High Sierran uusinta versiota (10.13.1) käyttäviin järjestelmiin.
poista vanhojen keskustelujen automaattinen poistaminen käytöstäPahoittelemme suuresti tätä virhettä ja pahoittelemme kaikilta Mac-käyttäjiltä sekä tämän haavoittuvuuden julkistamista että sen aiheuttamaa huolta. Asiakkaamme ansaitsevat parempaa. Tarkastamme kehitysprosessejamme estääksemme tämän toistumisen.
Kaikkien käyttäjien tulee ladata uusi tietoturvapäivitys välittömästi.
Suosittu Viestiä