Sådan rettes MacOS High Sierra Root Login Bug

Det ser ud til, at Apple ikke kan få en pause. iOS har haft sin rimelige andel af bugs men a ny bug i macOS High Sierra er netop blevet opdaget der giver enhver mulighed for at få adgang til rodbrugeren uden at have adgangskode til den aktuelle brugerkonto. Det betyder ikke noget, om kontoen er administratorkontoen eller ej. Denne udnyttelse giver komplet systemadgang og tillader den vil-angriber at oprette og bruge rodkontoen. Den gode nyhed er, at det er temmelig let at rette op på macOS High Sierra root-login-fejl.

Opdatering: Apple har frigivet en patch. Se efter en opdatering til High Sierra, og installer den med det samme.

Bug med høj Sierra Root-login

Når du foretager ændringer i Systemindstillinger, skal du undertiden give administratoradgang eller i det mindste indtaste adgangskoden til din nuværende bruger. Hvad denne fejl gør, er, at når du går til brugere og grupper, hvor du kan oprette og ændre brugere, giver den dig mulighed for at låse rodbrugeren op. Du behøver ikke at indtaste din adgangskode for at kunne foretage ændringer. Hvis du i stedet indtaster 'root' i brugernavnet og lader adgangskodefeltet være tomt, accepteres det. Du vil derefter være i stand til at foretage ændringer til brugeren og næsten alt andet på systemet. Derudover tilføjer den 'root' brugeren til kontoskærmen, hvor du igen kan logge ind på den uden en adgangskode.

Løsningen

Rettelsen er temmelig enkel; aktiver root-brugeren selv og tilføj en adgangskode til den. Det er dybest set, at du kommer til rodbrugeren, før nogen anden er i stand til at bruge det til at udnytte dit system.

Åbn Systempræferencer og gå til Brugere og grupper. Klik på låseikonet nederst til venstre, og indtast din adgangskode, når du bliver bedt om det. Klik derefter på 'Loginindstillinger' nederst i venstre panel. Klik på "Deltag" ud for netværkskontoserver.

Et nyt panel åbnes med anmodning om serveradressen. Klik på knappen Open Directory Utility.

Klik igen på låseikonet, og indtast din adgangskode, når du bliver bedt om det. Gå derefter til Rediger> Aktivér rodbruger.

Indtast en adgangskode til rodbrugeren, så har du fuld kontrol over det.

Når du aktiverer rodbrugeren og indstiller en adgangskode til det, bliver du immun over for macOS High Sierra Root login bug. Fixet er så simpelt som udnyttelsen, men Apple har brug for at lave denne asap. Denne fejl kan udnyttes af alle, der får adgang til dit ulåste system, eller af nogen, der er logget ind eksternt.