Kuidas määrata MacOS High Sierra parooli viga

MacOS High Sierras avastati teisipäeval viga, mis võimaldab igaühel oma arvutisse sisse logida, kasutades kasutajanime "root" ilma paroolita.

Algselt tõi välja arendaja Lemi Orhan Ergin Twitteris, ilmus viga, kui avasite System Preferences ja avanesid kasutajate ja rühmade juurde . Selles menüüs muudatuste tegemiseks on tavaliselt vaja parooli - peate klõpsama vasakul nurgal asuvat tabaluku ikooni, mis palub sisestada kasutajanime ja parooli. Tänu veast võib aga lihtsalt sisestada "root" kasutajanimi ja jätta paroolivälja tühjaks.

See ei pruugi esmakordselt töötada, kuid selle lisaaegade proovimine avab lukku, andes kõigile juurdepääsu teie arvutile. Meie testis võttis riivist avada ainult kaks korda ja pääsesid paroolita administraatori kontole. Pärast seda, kui kasutasite seda juurtricki System Preferences'is, saime siis lukustatud Maci sisse logida, valides sisselogimisekraanil Other ja seejärel sisestades "root" ja parooli.

Nüüd mängib: Vaata seda: Apple'i tohutut parooli viga Macis saab määrata 1:05

Kolmapäeval avaldas Apple turvavärskenduse selle haavatavuse parandamiseks. Avage Mac App Store ja klõpsake vahekaardil Updates, et installida Security Update 2017-001.

Apple'i pressiesindaja andis selle avalduse:

Turvalisus on iga Apple'i toote jaoks esmatähtis ja kahjuks me komistasime selle MacOS-i vabastamisega.

Kui meie turvalisuse insenerid said küsimuse teisipäeval pärastlõunal teada, hakkasime kohe töötama värskendusega, mis sulgeb turvaaugu. Täna hommikul alates 8. maist on värskendus allalaadimiseks saadaval ja hiljem paigaldatakse see hiljem kõikidesse MacOS High Sierra uusimat versiooni (10.13.1) kasutavatesse süsteemidesse.

Me kahetseme seda viga väga ja me vabandame kõigi Maci kasutajate jaoks nii selle haavatavuse vabastamise kui ka selle põhjustatud mure eest. Meie kliendid väärivad paremat. Me auditeerime oma arenguprotsesse, et vältida selle kordumist.

Enne selle värskenduse avaldamist oli iMore'i abil haavatavuse kiirparandus: määrake oma Maci juurkasutajale parool. Kui see kunagi uuesti tekib, siis siin on see, kuidas seda teha.

  • Klõpsake menüüribal Apple'i logo ja valige System Preferences (või valige see Spotlightis).
  • Klõpsake nuppu Kasutajad ja rühmad .
  • Klõpsake vasakus alumises nurgas tabaluku ikooni.
  • Sisestage oma kasutajanime parool.
  • Klõpsake nuppu Logi sisse .
  • Klõpsake nupul Liitu või Redigeeri, mis asub võrgukonto serveril.
  • Klõpsake Open Directory Utility…
  • Klõpsa alumises vasakus nurgas tabaluku ikoonil ja sisestage oma parool veel kord.
  • Klõpsake menüüribal Edit ja valige Enable Root User . Kui juurkasutaja on juba lubatud, klõpsake nupul Muuda juurkasutaja parooli ...
  • Sisestage turvaline parool ja kontrollige seda teist korda.
  • Lõpetamiseks klõpsake OK .

Kui olete root-parooli määranud, ei tööta see enam, kuid soovitame teil igal juhul värskenduse alla laadida.

Esmakordselt avaldatud 28. november, 15:45 PT.

Värskendus, 29. november 10:23 am PT: lisab Apple'ilt avalduse ja selle avaldatud turvavärskenduse üksikasjad.

Lemmik Postitused

Kiire näpunäide: sülearvuti AMD hübriidgraafikute draiverite värskendamine

Loo ja jaga taimer koos ItsAlmo.st-ga

Tarkvara uuendamise probleemide tõrkeotsing

IOS 8 funktsioonid on juba Androidis saadaval

Juhtige oma muusikat iPhone'i jaoks mõeldud Toones'i žestide abil

Õige tootja leidmine teie tootele

 

Jäta Oma Kommentaar