Šķiet, ka operētājsistēmā macOS High Sierra ir nopietna kļūda, kas Mac datorā iespējo saknes superlietotāju ar tukšu paroli un bez drošības pārbaudes.
Kļūdu atklāja izstrādātājs Lemi Ergin , ļauj ikvienam pieteikties administratora kontā, izmantojot lietotājvārdu 'root' bez paroles. Tas darbojas, mēģinot piekļūt administratora kontam atbloķētā Mac datorā, kā arī nodrošina piekļuvi bloķēta Mac pieteikšanās ekrānā.
Lai replicētu, veiciet šīs darbības no jebkura veida Mac konta, administratora vai viesa:
kad nāks nākamais iphone
1. Atveriet System Preferences
2. Izvēlieties Lietotāji un grupas
3. Noklikšķiniet uz slēdzenes, lai veiktu izmaiņas
4. Lietotājvārda laukā ierakstiet “root”.
5. Pārvietojiet peli uz lauku Parole un noklikšķiniet tur, bet atstājiet to tukšu
6. Noklikšķiniet uz atbloķēt, un tam vajadzētu nodrošināt jums pilnu piekļuvi, lai pievienotu jaunu administratora kontu.
Pieteikšanās ekrānā varat arī izmantot saknes triku, lai piekļūtu Mac datoram pēc tam, kad funkcija ir iespējota sistēmas preferencēs. Pieteikšanās ekrānā noklikšķiniet uz 'Cits' un pēc tam vēlreiz ievadiet 'root' bez paroles.
Tas nodrošina administratora līmeņa piekļuvi tieši no bloķēta pieteikšanās ekrāna, un konts var redzēt visu datorā.
kā manam iPhone tālrunim pievienot ekrāna ierakstīšanu
Šķiet, ka šī kļūda pastāv pašreizējā macOS High Sierra 10.13.1 versijā un macOS 10.13.2 beta versijā, kas pašlaik tiek testēta. Nav skaidrs, kā šāda nozīmīga kļūda tika novērsta Apple, taču, visticamāk, uzņēmums to nekavējoties risinās.
Kamēr problēma nav novērsta, varat iespējot root kontu ar paroli, lai novērstu kļūdas darbību. Mēs piedāvājam pilnu informāciju par to, kā to izdarīt, sniedzot pilnīgu informāciju par soļiem pieejams šeit .
Atjaunināt: Apple pārstāvis pastāstīja Mūžīgs ka tiek labots:
Mēs strādājam pie programmatūras atjauninājuma, lai atrisinātu šo problēmu. Tikmēr root paroles iestatīšana novērš nesankcionētu piekļuvi jūsu Mac datoram. Lai iespējotu root lietotāju un iestatītu paroli, lūdzu, izpildiet šeit sniegtos norādījumus: https://support.apple.com/en-us/HT204012. Ja root lietotājs jau ir iespējots, lai nodrošinātu, ka nav iestatīta tukša parole, lūdzu, izpildiet norādījumus sadaļā 'Mainīt saknes paroli'.
2. atjauninājums: Apple trešdienas rītā izlaida drošības atjauninājumu, lai novērstu ievainojamību. Atjauninājumu var lejupielādēt visās iekārtās, kurās darbojas operētājsistēma macOS 10.3.1, izmantojot Mac App Store programmatūras atjaunināšanas mehānismu. Apple saka, ka tas automātiski izliks atjauninājumu visiem lietotājiem, kuri to nav instalējuši vēlāk dienas laikā.
Paziņojumā, kas sniegts Mūžīgs , Apple teica, ka uzņēmuma inženieri sāka strādāt pie problēmas novēršanas, tiklīdz problēma tika atklāta. Apple arī atvainojās par ievainojamību un teica, ka tā izstrādes process tiek pārbaudīts, lai novērstu kaut ko līdzīgu nākotnē.
Drošība ir katra Apple produkta galvenā prioritāte, un diemžēl ar šo MacOS laidienu mēs paklupa.
Kad mūsu drošības inženieri uzzināja par problēmu otrdienas pēcpusdienā, mēs nekavējoties sākām strādāt pie atjauninājuma, kas aizver drošības caurumu. Šorīt no pulksten 8:00 atjauninājums ir pieejams lejupielādei, un, sākot ar šodienu, tas tiks automātiski instalēts visās sistēmās, kurās darbojas jaunākā macOS High Sierra versija (10.13.1).
vai mans mac var palaist big surMēs ļoti nožēlojam šo kļūdu un atvainojamies visiem Mac lietotājiem gan par šīs ievainojamības atbrīvošanu, gan par tās radītajām bažām. Mūsu klienti ir pelnījuši labāku. Mēs pārbaudām savus izstrādes procesus, lai palīdzētu novērst tā atkārtošanos.
Visiem lietotājiem nekavējoties jālejupielādē jaunais drošības atjauninājums.
Populārākas Posts