애플은 휴식을 취할 수없는 것 같다. iOS는 상당히 많은 버그를 가지고 있지만 macOS High Sierra의 새로운 버그가 발견되어 현재 사용자 계정의 암호 없이도 루트 사용자에게 액세스 할 수 있습니다. 계정이 관리자 계정인지 여부는 중요하지 않습니다. 이 악용은 완전한 시스템 액세스를 제공하고 공격자가 루트 계정을 만들고 사용할 수 있도록합니다. 좋은 소식은 macOS High Sierra 루트 로그인 버그를 수정하는 것이 매우 쉽다는 것입니다.
최신 정보: 애플은 패치를 발표했다. High Sierra의 업데이트를 확인하고 바로 설치하십시오.
높은 시에라 루트 로그인 버그
시스템 환경 설정에서 변경하면때때로 관리자 액세스 권한을 제공하거나 최소한 현재 사용자의 비밀번호를 입력해야합니다. 이 버그는 사용자를 생성하고 수정할 수있는 사용자 및 그룹 환경 설정으로 이동하면 루트 사용자를 잠금 해제 할 수 있다는 것입니다. 변경하기 위해 비밀번호를 입력하지 않아도됩니다. 대신 사용자 이름에 'root'를 입력하고 비밀번호 필드를 비워두면 허용됩니다. 그러면 사용자와 시스템의 다른 모든 사항을 변경할 수 있습니다. 또한 비밀번호없이 다시 로그인 할 수있는 'root'사용자를 계정 화면에 추가합니다.
수정
수정은 매우 간단합니다. 루트 사용자를 직접 활성화하고 비밀번호를 추가하십시오. 기본적으로 다른 사람이 시스템을 악용하는 데 사용하기 전에 루트 사용자에게 접근하는 것입니다.
시스템 환경 설정을 열고 사용자 및 그룹으로 이동하십시오. 왼쪽 하단의 자물쇠 아이콘을 클릭하고 메시지가 표시되면 비밀번호를 입력하십시오. 그런 다음 왼쪽 패널 맨 아래에서 '로그인 옵션'을 클릭하십시오. 네트워크 계정 서버 옆의‘가입’을 클릭하십시오.
서버 주소를 묻는 새 패널이 열립니다. 디렉토리 유틸리티 열기 버튼을 클릭하십시오.
다시 잠금 아이콘을 클릭하고 프롬프트가 표시되면 비밀번호를 입력하십시오. 그런 다음 편집> 루트 사용자 사용으로 이동하십시오.
루트 사용자의 비밀번호를 입력하면 완전히 제어 할 수 있습니다.
루트 사용자를 활성화하고 비밀번호를 설정하면그것을 위해, 당신은 macOS High Sierra Root 로그인 버그에 면역됩니다. 수정은 익스플로잇만큼 간단하지만 Apple은 최대한 빨리 패치해야합니다. 이 버그는 잠금 해제 된 시스템에 액세스하는 사람이나 원격으로 로그인 한 사람이 악용 할 수 있습니다.
코멘트