- - Slik løser du MacOS High Sierra Root Login Bug

Slik løser du macOS High Sierra Root Login Bug

Det ser ut til at Apple ikke kan få en pause. iOS har hatt sin rettferdige andel av feil, men en ny feil i macOS High Sierra er nettopp blitt oppdaget som lar noen få tilgang til rotbrukeren uten å trenge passordet for den nåværende brukerkontoen. Det har ikke noe å si om kontoen er administratorkontoen eller ikke. Denne utnyttelsen gir fullstendig systemtilgang og lar den angripende angriperen opprette og bruke rotkontoen. Den gode nyheten er at det er ganske enkelt å fikse macOS High Sierra root login bug.

Oppdater: Apple har gitt ut en oppdatering. Se etter en oppdatering for High Sierra og installer den med en gang.

High Sierra Root Login Bug

Når du gjør endringer i Systemvalg, gjør du detmå noen ganger gi administratoradgang eller i det minste oppgi passordet for din nåværende bruker. Hva denne feilen gjør er at når du går til Brukere og grupper-preferanser der du kan opprette og endre brukere, lar den deg låse opp rotbrukeren. Du trenger ikke å oppgi passordet ditt for å gjøre endringer. Hvis du i stedet oppgir 'root' i brukernavnet og lar passordfeltet være tomt, vil det bli akseptert. Du vil da kunne gjøre endringer for brukeren og omtrent alt annet på systemet. I tillegg vil den legge til root-brukeren til kontoskjermen, hvor du igjen kan logge deg på den uten passord.

Løsningen

Rettet er ganske enkelt; aktiver root-brukeren selv og legg et passord til det. Det er i utgangspunktet du kommer til rotbrukeren før noen andre kan bruke det til å utnytte systemet ditt.

Åpne Systemvalg og gå til Brukere og grupper. Klikk på låseikonet nederst til venstre og skriv inn passordet ditt når du blir bedt om det. Deretter klikker du på "Innloggingsalternativer" helt nederst i venstre panel. Klikk på "Bli med" ved siden av Network Account Server.

Et nytt panel åpnes og ber om serveradressen. Klikk på Open Directory Utility-knappen.

Klikk igjen på låseikonet og skriv inn passordet ditt når du blir bedt om det. Gå deretter til Rediger> Aktiver rotbruker.

Skriv inn et passord for rotbrukeren, så har du full kontroll over det.

Når du aktiverer rotbrukeren og angir et passordfor det blir du immun mot innloggingsfeilen for MacOS High Sierra Root. Reparasjonen er så enkel som utnyttelsen, men Apple trenger å lappe denne asap. Denne feilen kan utnyttes av alle som får tilgang til det ulåste systemet ditt, eller av noen som er innlogget eksternt.

Les også

Hvordan laste ned High Sierra på macOS Mojave
Slik deaktiverer du viktige steder i macOS High Sierra
Slik viser / skjuler du bilder i Bilder-appen i macOS
Hvordan få en direkte kobling til iCloud-filer i Finder i macOS
Slik aktiverer du bilde i bilde i macOS Sierra
Hvordan slå sammen og skille appvinduer i macOS Sierra
Hvordan tilpasse tastatursnarveien for Siri i macOS Sierra
Slik aktiverer du Siri med ‘Hey Siri’ på macOS Sierra
10 beste macOS-apper og tips fra 2016
Hvordan slå Gnome Shell til macOS High Sierra
Hvordan dele WiFi-passord i iOS 11 mellom enheter
Slik aktiverer du det universelle utklippstavlen i iOS 10 og macOS Sierra

kommentarer