Se pare că Apple nu poate face o pauză. iOS a avut partea sa corectă de bug-uri, dar a fost descoperit un nou bug în macOS High Sierra care permite oricui să aibă acces la utilizatorul root fără a avea nevoie de parola pentru contul de utilizator curent. Nu contează dacă contul este sau nu contul de administrator. Acest exploit oferă acces complet la sistem și permite atacatorului să creeze și să utilizeze contul root. Vestea bună este că este destul de ușor să remediați eroarea de conectare rădăcină MacOS High Sierra.
Actualizați: Apple a lansat un plasture. Verificați dacă există o actualizare pentru High Sierra și instalați-o imediat.
Bug mare de conectare la rădăcină Sierra
Când efectuați modificări în Preferințe de sistem, dvs.trebuie să ofere uneori acces admin sau cel puțin să introduceți parola pentru utilizatorul dvs. curent. Ce face acest bug este, atunci când accesați preferința User & Groups, unde puteți crea și modifica utilizatori, vă permite să deblocați utilizatorul root. Nu trebuie să introduceți parola pentru a face modificări. Dacă în schimb introduceți „root” în numele de utilizator și lăsați câmpul parola gol, acesta va fi acceptat. Veți putea apoi să faceți modificări utilizatorului și aproape orice altceva din sistem. În plus, acesta va adăuga utilizatorul „rădăcină” în ecranul conturilor, unde vă puteți autentifica din nou fără parolă.
Fix
Soluția este destul de simplă; activați utilizatorul root și adăugați o parolă la acesta. Practic, ajungeți la utilizatorul root înainte ca oricine altcineva să-l poată folosi pentru a vă exploata sistemul.
Deschideți Preferința sistemului și accesați Utilizatori și grupuri. Faceți clic pe pictograma de blocare din partea stângă jos și introduceți parola când vi se solicită. Apoi, faceți clic pe „Opțiuni de conectare” din partea inferioară a panoului din stânga. Faceți clic pe „Alăturați-vă” lângă Serverul de cont de rețea.
Se va deschide un nou panou solicitând adresa serverului. Faceți clic pe butonul Open Directory Utility.
Din nou, faceți clic pe pictograma de blocare și introduceți parola când vi se solicită. După aceea, accesați Editare> Activare utilizator rădăcină.
Introduceți o parolă pentru utilizatorul rădăcină și veți avea un control complet asupra acesteia.
Odată activat utilizatorul root și ați setat o parolăpentru aceasta, deveniți imun la eroarea de conectare MacOS High Sierra Root. Soluția este la fel de simplă ca exploit-ul, dar Apple trebuie să corecteze acest aspect. Această eroare poate fi exploatată de oricine are acces la sistemul dvs. deblocat sau de către cineva care este conectat de la distanță.
Comentarii