Jak opravit chybu v systému MacOS High Sierra

V úterý byla objevena chyba v systému MacOS High Sierra, která umožňuje komukoli přihlásit se k počítači pomocí uživatelského jména "root" bez hesla.

Původně vyšlo na světlo na vývojáři Lemi Orhan Ergin, chyba se objevila, když jste otevřeli System Preferences a přejděli na Users & Groups . Chcete-li provést změny v této nabídce, obvykle vyžaduje heslo - musíte kliknout na ikonu zámku v levém dolním rohu, který vás vyzve k zadání uživatelského jména a hesla. Díky chybě by však uživatel mohl jednoduše zadat "root" a nechat heslo prázdné.

Možná to nebude fungovat poprvé, ale pokusit se o další časy odemkne visací zámek a dá komukoli přístup k vašemu počítači. V našich testováních trvalo jen dva pokusy o odemknutí visacího zámku a získání přístupu k účtu správce bez hesla. Po použití tohoto kořenového triku v Systémových předvolbách jsme se pak mohli přihlásit do uzamčeného systému Mac výběrem položky Jiný v přihlašovací obrazovce a zadáním "root" a bez hesla.

Nyní hrát: Sledujte toto: Obrovská chyba Apple v počítačích Mac může být pevná 1:05

Ve středu společnost Apple vydala aktualizaci zabezpečení, která tuto chybu zabezpečení opraví. Otevřete aplikaci Mac App Store a klepnutím na kartu Aktualizace nainstalujte aktualizaci zabezpečení 2017-001.

Mluvčí společnosti Apple uvedl toto:

Bezpečnost je nejvyšší prioritou pro každý produkt společnosti Apple a bohužel jsme narazili na tuto verzi systému MacOS.

Když se naši bezpečnostní inženýři dozvěděli o problému v úterý odpoledne, okamžitě jsme začali pracovat na aktualizaci, která uzavře bezpečnostní otvor. Dnes ráno od 8:00 je aktualizace k dispozici ke stažení a počínaje dnešním dne bude automaticky nainstalována na všech systémech s nejnovější verzí (10.13.1) systému MacOS High Sierra.

Tuto chybu velmi litujeme a omlouváme se všem uživatelům Mac, a to jak pro uvolnění této zranitelnosti, tak pro starosti, kterou způsobila. Naši zákazníci si zaslouží lepší. Ověřujeme naše vývojové procesy, abychom zabránili tomu, aby se to stalo znovu.

Předtím, než byla tato aktualizace vydána, došlo k rychlé opravě této zranitelnosti, a to díky iMore: nastavte heslo pro root uživatele Mac. Pokud se to někdy objeví znovu, je to tak, jak to udělat.

  • Klikněte na logo Apple v liště nabídek a vyberte možnost Systémové předvolby (nebo jej vyhledejte v bodě Spotlight).
  • Klepněte na položku Uživatelé a skupiny .
  • Klikněte na ikonu zámku v levém dolním rohu.
  • Zadejte heslo pro vaše uživatelské jméno.
  • Klikněte na tlačítko Možnosti přihlášení .
  • Klepněte na tlačítko Připojit nebo upravit vedle serveru síťového účtu.
  • Klikněte na Open Directory Utility ...
  • Klepněte na ikonu zámku v levém dolním rohu a znovu zadejte své heslo.
  • Na panelu nabídek klikněte na Upravit a vyberte Povolit kořenového uživatele . Pokud je uživatel root již povolen, klepněte na tlačítko Změnit heslo kořeny ...
  • Zadejte bezpečné heslo a podruhé jej zadejte.
  • Klepnutím na tlačítko OK dokončete.

Jakmile nastavíte heslo pro root, exploit nebude fungovat, ale v každém případě vás vyzýváme k stažení aktualizace.

První zveřejněná 28. listopadu, 15:45 PT.

Aktualizace, 29. listopadu 10:23 PT: Přidá výpis od společnosti Apple a podrobnosti o aktualizaci zabezpečení, kterou zveřejnila.

Populární Příspěvky

Jak stáhnout schůzky kalendáře Google

Pokročilý program ochrany Google: Jak zablokovat svůj účet

Samsung Bixby: 7 věcí o osobní asistenci

Hellboy restart: Vše, co víme z prvního přívěsu

Získejte webové články doručené do složky Doručená pošta ve formátu PDF

Pixel Stand: 5 věcí o bezdrátové nabíječce Google

 

Zanechte Svůj Komentář