Hrošč v macos high sierra omogoča popoln dostop skrbnika brez gesla

Kljub dejstvu, da je macOS najvarnejši operacijski sistem na svetu, ki ga najmanj trpijo kibernetske grožnje, resnica je, da ne gre za stoodstotno varen OS, kar dokazuje nov napak v varnosti ki uporabniku v macOS Hish Sierra omogoča dostop skrbnika do celotnega računalnika, saj ima prazno geslo in nima varnostnega preverjanja.

Ročna napaka

Zadevno varnostno napako bi odkril razvijalec Lemi Ergin. Ta napaka vsem omogoča , da se lahko prijavi v skrbniški račun z uporabniškim imenom "root" ("root") brez gesla. Ta napaka deluje, ko poskušate dostopati do skrbniškega računa na odklenjenem Macu, poleg tega pa omogoča dostop do prijavnega zaslona zaklenjenega Maca.

Če želite preveriti, da vaš računalnik vpliva na to kršitev varnosti, morate preprosto slediti tem korakom, ko se prijavite iz katerega koli uporabniškega računa na vašem Macu, pa naj bo to skrbnik ali gost:

1. Odprite Sistemske nastavitve

2. Pojdite na razdelek Uporabniki in skupine

3. Za spremembo kliknite na ključavnico

4. V polje uporabniško ime vnesite »root«

5. Premaknite miško v polje Geslo in kliknite tam, vendar pustite prazno

6. Kliknite Odkleni in imel bi popoln dostop, ki vam omogoča dodajanje novega skrbniškega računa.

Tudi na zaslonu za prijavo lahko uporabite ta negotov trik za dostop do Mac, ko je funkcija omogočena v sistemskih nastavitvah. Na prijavnem zaslonu kliknite »Drugo« in nato znova vnesite »root« brez gesla.

Zdi se, da je ta napaka prisotna v trenutni različici macOS High Sierra, 10.13.1 in v beta različici macOS 10.13.2, ki je trenutno v preizkušanju. Če želite rešiti težavo, morate omogočiti korenskemu uporabniku z geslom, tako da ta napaka ne bo več mogoča, medtem ko jo Apple odpravi v naslednji posodobitvi, kar je že potrdil, da počne.