서프라이즈, 서프라이즈! 모호함에 의한 보안은 Apple의 MacOS에 실패합니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
시골에 살다 보면 밤낮으로 문을 잠그지 않은 채로 두는 경우가 많습니다. 당신은 안전하다고 느낄지 모르지만 실제로는 안전하지 않습니다.
Apple은 동일한 원칙에 따라 운영되어 왔으며 오늘날 누군가가 목가적인 곳으로 가서 문을 테스트할 수 있었던 것 같습니다.
친애하는 @AppleSupport, 우리는 MacOS High Sierra에서 *거대한* 보안 문제를 발견했습니다. 로그인 버튼을 여러 번 클릭하면 누구나 빈 비밀번호로 "루트"로 로그인할 수 있습니다. 당신은 그것을 알고 있습니까 @사과?
- 레미 오한 Ergin (@lemiorhan) 2017 년 11 월 28 일
터키 개발자 Lemi Orhan Ergin은 MacOS High Sierra가 루트 암호 없이 제공되고 사용자 이름으로 로그인하는 것으로 보인다는 것을 발견했습니다. 뿌리 비밀번호가 없으면 다른 계정의 비밀번호 변경 또는 기타 모든 작업을 포함하여 원하는 모든 작업을 수행할 수 있는 전체 관리자 액세스 권한을 제공하지 않습니다.
Ergin은 확인 버튼을 두 번 이상 클릭해야 할 수 있지만 "기능"은 이미 많은 사람들에게 안정적으로 작동했다고 보고합니다.
Apple은 아직 논평을 하지 않았지만, 빠른 시간 안에 자물쇠 제조공을 찾아가야 한다고 생각합니다. MacOS 사용자는 다음을 통해 스스로 문제를 완화하고자 할 수 있습니다. 루트 암호 할당 Mac 장치의 시스템 환경설정 -> 사용자 그룹에서.
1) 디렉토리 유틸리티 열기
2) 잠금 기호를 클릭하여 변경하고 관리자로 로그인합니다.
2) 편집 -> 루트 사용자 활성화를 클릭합니다.
3) 편집 -> 루트 비밀번호 변경...을 클릭합니다.
4) 비밀번호 설정
통하다 BGR
