Izgleda da se Apple ne može odmoriti. iOS je imao priličan udio grešaka, ali upravo je otkrivena nova pogreška u macOS High Sierra koja omogućuje svakome da pristupi root korisniku bez potrebe za lozinkom za trenutni korisnički račun. Nije važno je li račun administratorski račun ili ne. Ovaj iskorištavanje daje potpun pristup sustavu i omogućava potencijalnom napadaču da stvori i koristi korijenski račun. Dobra vijest je da je prilično lako popraviti grešku za prijavu u korijen macOS High Sierra.
Ažuriraj: Apple je izdao zakrpu. Provjerite ažuriranje za High Sierra i instalirajte ga odmah.
Greška u prijavi za visoki Sierra Root
Kad unesete promjene u System Preferences, viponekad moraju omogućiti administratoru pristup ili u najmanju ruku unijeti lozinku za trenutnog korisnika. Ovaj bug čini kada prijeđete na postavku Korisnici i grupe gdje možete kreirati i mijenjati korisnike, omogućuje vam otključavanje korijenskog korisnika. Ne morate unositi zaporku da biste unijeli promjene. Ako umjesto toga unesete 'root' u korisničko ime i polje zaporke ostavite prazno, bit će prihvaćeno. Tada ćete moći izvršiti promjene u korisniku i gotovo o svemu ostalom u sustavu. Uz to će dodati „root“ korisnika na zaslon s računima na kojem se možete ponovno prijaviti bez zaporke.
Popravak
Popravak je prilično jednostavan; sami omogućite korisniku root-a i dodajte mu lozinku. To je u osnovi kada dođete do korijenskog korisnika prije nego što ga itko drugi uspije upotrijebiti za iskorištavanje vašeg sustava.
Otvorite Postavke sustava i idite na Korisnici i grupe. Kliknite ikonu zaključavanja u donjem lijevom kutu i unesite lozinku kada se to od vas zatraži. Zatim kliknite "Mogućnosti prijave" na dnu lijeve ploče. Kliknite "Pridruži se" pored poslužitelja mrežnog računa.
Otvorit će se nova ploča koja traži adresu poslužitelja. Kliknite gumb Open Directory Utility.
Opet kliknite ikonu zaključavanja i po upisu unesite lozinku. Nakon toga, idite na Uređivanje> Omogući korijenskog korisnika.
Unesite lozinku za root korisnika i imat ćete potpunu kontrolu nad njim.
Jednom kada omogućite root korisnika i postavite lozinkuza to postajete imuni na grešku za prijavu u macOS High Sierra Root. Popravak je jednostavan kao eksploatacija, ali Apple to mora popraviti što prije. Ovu bug može iskoristiti svatko tko dobije pristup vašem otključanom sustavu ili netko tko je daljinski prijavljen.
komentari