Overraskelse, overraskelse! Security by obscurity svigter Apples MacOS
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Når du bor på landet, kan du ofte lade din dør stå ulåst dag og nat. Du kan føle dig tryg, men du er ikke rigtig sikker.
Det ser ud til, at Apple har opereret efter samme princip, og i dag lykkedes det nogen at rejse til deres idyl og teste dørene.
Kære @AppleSupport, har vi bemærket et *KÆMPE* sikkerhedsproblem på MacOS High Sierra. Alle kan logge ind som "root" med tom adgangskode efter at have klikket på login-knappen flere gange. Er du klar over det @Æble?
- Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Den tyrkiske udvikler Lemi Orhan Ergin har opdaget, at MacOS High Sierra ser ud til at sende uden root-adgangskode og logge ind med brugernavnet rod og ingen adgangskode vil give dig fuld administratoradgang til at gøre, hvad du vil, inklusive ændring af adgangskoder til andre konti eller næsten alt andet.
Ergin rapporterer, at det kan tage at klikke på OK-knappen mere end én gang, men "funktionen" har allerede fungeret pålideligt for mange mennesker.
Apple har endnu ikke kommenteret, men jeg formoder, at en hurtig tur til låsesmeden er på sin plads. MacOS-brugere vil måske selv afhjælpe problemet ved at tildeling af en root-adgangskode i Systemindstillinger -> Brugergrupper på din Mac-enhed.
1) Åbn Directory Utility
2) Klik på låsesymbolet for at foretage ændringer, log ind som admin
2) Klik på Rediger -> Aktiver rodbruger
3) Klik på Rediger -> Skift root-adgangskode...
4) Indstil en adgangskode
Via BGR