Jak naprawić błąd macOS High Sierra Root Login

Wygląda na to, że Apple nie może złapać przerwy. iOS ma sporo błędów ale właśnie wykryto nowy błąd w macOS High Sierra który pozwala każdemu uzyskać dostęp do użytkownika root bez potrzeby posiadania hasła do bieżącego konta użytkownika. Nie ma znaczenia, czy konto jest kontem administratora, czy nie. Exploit ten zapewnia pełny dostęp do systemu i umożliwia potencjalnemu atakującemu utworzenie konta root i korzystanie z niego. Dobra wiadomość jest taka, że ​​naprawienie błędu logowania do systemu root macOS High Sierra jest dość łatwe.

Aktualizacja: Apple wydało łatkę. Sprawdź aktualizację dla High Sierra i zainstaluj ją od razu.

Błąd logowania High Sierra Root

Po wprowadzeniu zmian w Preferencjach systemowych trzeba czasem zapewnić dostęp administratora lub przynajmniej wprowadzić hasło dla bieżącego użytkownika. Ten błąd powoduje, że przejście do preferencji Użytkownicy i grupy, w której można tworzyć i modyfikować użytkowników, umożliwia odblokowanie użytkownika root. Nie musisz wprowadzać hasła, aby wprowadzić zmiany. Jeśli zamiast tego wpiszesz „root” w nazwie użytkownika i pozostawisz puste pole hasła, zostanie ono zaakceptowane. Będziesz wtedy mógł wprowadzać zmiany w użytkowniku i prawie wszystko w systemie. Dodatkowo doda użytkownika „root” do ekranu kont, na którym możesz ponownie się zalogować bez hasła.

Poprawka

Poprawka jest dość prosta; włącz użytkownika root i dodaj do niego hasło. Zasadniczo to docierasz do użytkownika root, zanim ktokolwiek będzie mógł go użyć do wykorzystania twojego systemu.

Otwórz Preferencje systemowe i przejdź do Użytkownicy i grupy. Kliknij ikonę kłódki w lewym dolnym rogu i wprowadź hasło po wyświetleniu monitu. Następnie kliknij „Opcje logowania” u dołu lewego panelu. Kliknij „Dołącz” obok Network Account Server.

Otworzy się nowy panel z pytaniem o adres serwera. Kliknij przycisk Open Directory Utility.

Ponownie kliknij ikonę kłódki i wprowadź hasło po wyświetleniu monitu. Następnie przejdź do Edycja> Włącz użytkownika root.

Wprowadź hasło dla użytkownika root, a będziesz mieć nad nim pełną kontrolę.

Po włączeniu użytkownika root i ustawieniu hasła stajesz się odporny na błąd logowania macOS High Sierra Root. Poprawka jest tak prosta jak exploit, ale Apple musi załatać to jak najszybciej. Ten błąd może zostać wykorzystany przez każdego, kto uzyska dostęp do odblokowanego systemu lub przez osobę zalogowaną zdalnie.