Det verkar finnas en allvarlig bugg i macOS High Sierra som aktiverar root-superanvändaren på en Mac med ett tomt lösenord och ingen säkerhetskontroll.
Felet, upptäckt av utvecklare Lemi Ergin , låter vem som helst logga in på ett administratörskonto med användarnamnet 'root' utan lösenord. Detta fungerar när man försöker komma åt ett administratörskonto på en olåst Mac, och det ger även åtkomst på inloggningsskärmen på en låst Mac.
För att replikera, följ dessa steg från valfritt Mac-konto, administratör eller gäst:
hur du startar om din macbook pro
1. Öppna Systeminställningar
2. Välj Användare och grupper
3. Klicka på låset för att göra ändringar
4. Skriv 'root' i användarnamnsfältet
5. Flytta musen till fältet Lösenord och klicka där, men lämna det tomt
6. Klicka på låsa upp och det bör ge dig full åtkomst för att lägga till ett nytt administratörskonto.
På inloggningsskärmen kan du också använda root-tricket för att få tillgång till en Mac efter att funktionen har aktiverats i Systeminställningar. På inloggningsskärmen klickar du på 'Övrigt' och anger sedan 'root' igen utan lösenord.
Detta möjliggör åtkomst på administratörsnivå direkt från den låsta inloggningsskärmen, med kontot som kan se allt på datorn.
iphone xs max när kom den ut
Det verkar som om det här felet finns i den aktuella versionen av macOS High Sierra, 10.13.1, och macOS 10.13.2 beta som testas för tillfället. Det är inte klart hur en så betydande bugg kom förbi Apple, men det är troligt att detta är något som företaget omedelbart kommer att ta itu med.
Tills problemet är åtgärdat kan du aktivera ett root-konto med ett lösenord för att förhindra att buggen fungerar. Vi har en fullständig hur man gör med en fullständig genomgång av stegen tillgänglig här .
Uppdatering: Det säger en talesperson för Apple Evig att en fix är på gång:
'Vi arbetar på en mjukvaruuppdatering för att lösa det här problemet. Under tiden förhindrar obehörig åtkomst till din Mac genom att ställa in ett root-lösenord. För att aktivera rotanvändaren och ställa in ett lösenord, följ instruktionerna här: https://support.apple.com/en-us/HT204012. Om en rotanvändare redan är aktiverad, för att säkerställa att ett tomt lösenord inte är inställt, följ instruktionerna i avsnittet 'Ändra root-lösenordet'.
Uppdatering 2: Apple släppte en säkerhetsuppdatering för att åtgärda sårbarheten på onsdagsmorgonen. Uppdateringen kan laddas ner på alla maskiner som kör macOS 10.3.1 med hjälp av mekanismen för programuppdatering i Mac App Store. Apple säger att det automatiskt kommer att skicka ut uppdateringen till alla användare som inte har installerat den senare under dagen.
I ett uttalande som lämnats till Evig , sa Apple att företagets ingenjörer började arbeta på en fix så snart problemet upptäcktes. Apple bad också om ursäkt för sårbarheten och sa att dess utvecklingsprocess granskas för att förhindra att något liknande händer i framtiden.
Säkerhet är en högsta prioritet för varje Apple-produkt, och tyvärr snubblade vi över den här versionen av macOS.
När våra säkerhetsingenjörer blev medvetna om problemet på tisdagseftermiddagen började vi omedelbart arbeta med en uppdatering som täpper till säkerhetshålet. I morse, klockan 08.00, är uppdateringen tillgänglig för nedladdning, och från och med senare idag kommer den att installeras automatiskt på alla system som kör den senaste versionen (10.13.1) av macOS High Sierra.
passar iphone 6 fodral 7Vi beklagar verkligen det här felet och vi ber alla Mac-användare om ursäkt, både för att de har släppt den här sårbarheten och för den oro den har orsakat. Våra kunder förtjänar bättre. Vi granskar våra utvecklingsprocesser för att förhindra att detta händer igen.
Alla användare bör ladda ner den nya säkerhetsuppdateringen omedelbart.
Populära Inlägg