הפתעה, הפתעה! אבטחה על ידי ערפול נכשלת ב-MacOS של אפל
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
כאשר אתה גר בכפר אתה יכול לעתים קרובות להשאיר את הדלת שלך פתוחה יום ולילה. אתה אולי מרגיש בטוח, אבל אתה לא באמת בטוח.
נראה שאפל פעלה לפי אותו עיקרון והיום מישהו הצליח לנסוע לאידיליה שלו ולבדוק את הדלתות.
יקר @AppleSupport, שמנו לב לבעיית אבטחה *עצומה* ב-MacOS High Sierra. כל אחד יכול להיכנס כ"שורש" עם סיסמה ריקה לאחר לחיצה על כפתור הכניסה מספר פעמים. האם אתה מודע לזה @Apple?
- למיה אורן ארגין (@lemiorhan) 28 בנובמבר 2017
המפתח הטורקי Lemi Orhan Ergin גילה שנראה ש-MacOS High Sierra נשלח ללא סיסמת שורש, ומתחבר עם שם המשתמש שורש ושום סיסמה לא תעניק לך גישת אדמין מלאה, לעשות מה שאתה רוצה, כולל שינוי סיסמאות לחשבונות אחרים או כמעט כל דבר אחר.
Ergin מדווח כי ייתכן שיידרש לחיצה על כפתור האישור יותר מפעם אחת, אך ה"תכונה" עבדה באופן אמין עבור אנשים רבים כבר.
אפל עדיין לא הגיבה, אבל אני חושד שנסיעה מהירה למנעולן היא מסודרת. משתמשי MacOS עשויים לרצות למתן את הבעיה בעצמם על ידי הקצאת סיסמת שורש בהעדפות מערכת -> קבוצות משתמשים במכשיר ה-Mac שלך.
1) פתח את מדריך השירותים
2) לחץ על סמל המנעול כדי לבצע שינויים, היכנס כמנהל
2) לחץ על ערוך -> הפעל משתמש שורש
3) לחץ על ערוך -> שנה סיסמת בסיס...
4) הגדר סיסמה
בְּאֶמצָעוּת BGR