Surpriza surpriza! Securitatea prin obscuritate eșuează MacOS de la Apple
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Când locuiești la țară, poți deseori să-ți lași ușa descuiată zi și noapte. S-ar putea să te simți în siguranță, dar nu ești cu adevărat în siguranță.
Se pare că Apple a funcționat sub același principiu și astăzi cineva a reușit să călătorească la idila lor și să testeze ușile.
Dragă @AppleSupport, am observat o problemă de securitate *URIAȘĂ* la MacOS High Sierra. Oricine se poate autentifica ca „rădăcină” cu parola goală după ce a făcut clic pe butonul de conectare de mai multe ori. Ești conștient de asta @Măr?
- Lemi Orhan Ergin (@lemiorhan) Noiembrie 28, 2017
Dezvoltatorul turc Lemi Orhan Ergin a descoperit că MacOS High Sierra pare să fie livrat fără o parolă de root și să se conecteze cu numele de utilizator rădăcină și nicio parolă nu vă va oferi acces complet de administrator, pentru a face orice doriți, inclusiv schimbarea parolelor pentru alte conturi sau aproape orice altceva.
Ergin raportează că poate fi nevoie să faceți clic pe butonul OK de mai multe ori, dar „funcția” a funcționat deja în mod fiabil pentru mulți oameni.
Apple nu a comentat încă, dar bănuiesc că este necesară o călătorie rapidă la lăcătuș. Utilizatorii MacOS pot dori să atenueze singuri problema atribuirea unei parole de root în Preferințe de sistem –> Grupuri de utilizatori pe dispozitivul dvs. Mac.
1) Utilitar Open Directory
2) Faceți clic pe simbolul de blocare pentru a face modificări, conectați-vă ca administrator
2) Faceți clic pe Editare -> Activare utilizator rădăcină
3) Faceți clic pe Editare -> Schimbați parola rădăcină...
4) Setați o parolă
Prin intermediul BGR