Здається, Apple не може перерватися. iOS має неабияку частку помилок, але щойно була виявлена нова помилка в macOS High Sierra, яка дозволяє кожному отримати доступ до кореневого користувача, не потребуючи пароля для поточного облікового запису користувача. Не має значення, обліковий запис адміністратора чи ні. Цей подвиг надає повний доступ до системи та дозволяє потенційному зловмиснику створювати та використовувати кореневий рахунок. Хороша новина - виправити помилку для входу в корінну систему MacOS High Sierra досить просто.
Оновлення: Apple випустила патч. Перевірте наявність оновлення для High Sierra та встановіть його відразу.
Помилка входу в корінь високої Сьєрри
Коли ви вносите зміни в системні налаштування, виінколи потрібно надати адміністратору доступ або принаймні ввести пароль для вашого поточного користувача. Ця помилка робить, коли ви переходите до налаштувань Користувачі та групи, де ви можете створювати та змінювати користувачів, вона дозволяє розблокувати кореневого користувача. Щоб внести зміни, вам не потрібно вводити свій пароль. Якщо замість цього ввести ім'я користувача «root» та залишити поле порожнім, воно буде прийняте. Ви зможете внести зміни до користувача та майже до всього іншого в системі. Крім того, він додасть користувача «root» на екран облікових записів, де ви можете знову ввійти в нього без пароля.
Виправлення
Виправити досить просто; увімкніть кореневого користувача самостійно та додайте до нього пароль. В основному ви потрапляєте до кореневого користувача, перш ніж хтось інший зможе використовувати його для використання вашої системи.
Відкрийте Налаштування системи та перейдіть у розділ Користувачі та групи. Клацніть піктограму блокування внизу зліва та введіть свій пароль, коли буде запропоновано. Потім натисніть "Параметри входу" в нижній частині лівої панелі. Натисніть "Приєднатися" поруч із сервером мережевого облікового запису.
Відкриється нова панель із запитом адреси сервера. Натисніть кнопку Open Open Utility.
Знову клацніть піктограму блокування та введіть свій пароль, коли буде запропоновано. Після цього перейдіть до меню Правка> Увімкнути користувача Root.
Введіть пароль для кореневого користувача, і ви будете мати повний контроль над ним.
Після ввімкнення користувача root і встановлення паролядля цього ви станете незахищеними від помилки входу в macOS High Sierra Root. Виправлення настільки ж просто, як і експлуатація, але Apple потребує виправлення цього терміналу. Цю помилку може використовувати кожен, хто отримує доступ до вашої розблокованої системи, або хтось, хто ввійшов у систему дистанційно.
Коментарі