Překvapení, překvapení! Zabezpečení pomocí neznámosti selhává v MacOS společnosti Apple
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Když žijete na venkově, můžete často nechat dveře odemčené ve dne i v noci. Můžete se cítit v bezpečí, ale ve skutečnosti v bezpečí nejste.
Zdá se, že Apple funguje na stejném principu a dnes se někomu podařilo odcestovat do své idyly a otestovat dveře.
Drahý @AppleSupportV MacOS High Sierra jsme zaznamenali *VELKÝ* bezpečnostní problém. Každý se může přihlásit jako "root" s prázdným heslem po několika kliknutích na přihlašovací tlačítko. Jste si toho vědomi? @Jablko?
- Lemi Orhan Ergin (@lemiorhan) Listopadu 28, 2017
Turecký vývojář Lemi Orhan Ergin zjistil, že MacOS High Sierra se zřejmě dodává bez hesla root a přihlášení pomocí uživatelského jména. kořen a žádné heslo vám neposkytne úplný přístup správce, abyste mohli dělat, co chcete, včetně změny hesel pro jiné účty nebo téměř čehokoli jiného.
Ergin hlásí, že může trvat kliknutí na tlačítko OK více než jednou, ale tato „funkce“ již spolehlivě fungovala pro mnoho lidí.
Apple se zatím nevyjádřil, ale mám podezření, že je na místě rychlá cesta k zámečníkovi. Uživatelé MacOS mohou chtít problém zmírnit sami přiřazení hesla root v Předvolbách systému –> Skupiny uživatelů na vašem zařízení Mac.
1) Otevřete Directory Utility
2) Klikněte na symbol zámku pro provedení změn, přihlaste se jako admin
2) Klikněte na Upravit -> Povolit uživatele root
3) Klikněte na Upravit -> Změnit heslo uživatele root…
4) Nastavte heslo
Přes BGR