Изглежда Apple не може да се прекъсне. iOS има своя справедлив дял от бъгове, но току-що е открита нова грешка в macOS High Sierra, която позволява на всеки да получи достъп до root потребителя, без да се нуждае от паролата за текущия потребителски акаунт. Няма значение дали акаунтът е администраторски акаунт или не. Този експлоатация дава пълен достъп до системата и позволява на евентуалния нападател да създаде и използва главния акаунт. Добрата новина е, че е доста лесно да поправите грешката за вход в root на macOS High Sierra.
Update: Apple пусна кръпка. Проверете за актуализация за High Sierra и я инсталирайте веднага.
Грешка в системата за високо вход на корена на Сиера
Когато правите промени в системни предпочитания, виепонякога трябва да предоставите администраторски достъп или най-малкото да въведете паролата за текущия си потребител. Това, което прави тази грешка, е, когато отидете на предпочитанията на Потребители и Групи, където можете да създавате и променяте потребители, тя ви позволява да отключите root потребител. Не е нужно да въвеждате паролата си, за да правите промени. Ако вместо това въведете „root“ в потребителското име и оставите полето за парола празно, то ще бъде прието. След това ще можете да правите промени в потребителя и почти всичко останало в системата. Освен това, той ще добави потребителя „root“ към екрана с акаунти, където отново можете да влезете в него без парола.

Поправката
Поправката е доста проста; активирайте root потребител сам и добавете парола към него. По същество стигате до основния потребител, преди някой друг да успее да го използва за експлоатация на вашата система.
Отворете Системни предпочитания и отидете на Потребители и групи. Щракнете върху иконата за заключване вляво вляво и въведете паролата си, когато бъдете подканени. След това щракнете върху „Опции за вход“ в най-долната част на левия панел. Кликнете върху „Присъединяване“ до сървъра на мрежовия акаунт.

Ще се отвори нов панел с искане за адреса на сървъра. Щракнете върху бутона Open Directory Utility.

Отново щракнете върху иконата за заключване и въведете паролата си, когато бъдете подканени. След това отидете на Edit> Enable Root User.

Въведете парола за главния потребител и ще имате пълен контрол над нея.

След като активирате root потребител и зададете паролаза това вие ставате имунизирани срещу грешката за вход в macOS High Sierra Root. Поправката е толкова проста, колкото експлоатацията, но Apple трябва да закърпи този момент. Тази грешка може да бъде използвана от всеки, който получи достъп до вашата отключена система, или от някой, който е влязъл дистанционно.
Коментари