Overraskelse, overraskelse! Security by obscurity svikter Apples MacOS

Når du bor på landet kan du ofte la døren stå ulåst dag og natt. Du kan føle deg trygg, men du er egentlig ikke sikker.

Det ser ut til at Apple har operert under samme prinsipp, og i dag klarte noen å reise til idyllen og teste dørene.

Kjære @AppleSupport, la vi merke til et * STORT sikkerhetsproblem på MacOS High Sierra. Alle kan logge inn som "root" med tomt passord etter å ha klikket på påloggingsknappen flere ganger. Er du klar over det @Eple?

- Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Den tyrkiske utvikleren Lemi Orhan Ergin har oppdaget at MacOS High Sierra ser ut til å sendes uten root-passord og logger på med brukernavnet root og ingen passord vil gi deg full administratortilgang, til å gjøre hva du vil, inkludert å endre passord for andre kontoer eller omtrent alt annet.

Ergin rapporterer at det kan ta å klikke på OK-knappen mer enn én gang, men "funksjonen" har fungert pålitelig for mange mennesker allerede.

Apple har ennå ikke kommentert, men jeg mistenker at en rask tur til låsesmeden er på sin plass. MacOS-brukere vil kanskje avhjelpe problemet selv ved å tilordne et root-passord i Systemvalg –> Brukergrupper på Mac-enheten.

1) Åpne Directory Utility
2) Klikk på låsesymbolet for å gjøre endringer, logg inn som admin
2) Klikk Rediger -> Aktiver rotbruker
3) Klikk Rediger -> Endre rotpassord...
4) Angi et passord

via BGR