Presenečenje, presenečenje! Varnost z obskurnostjo ne uspe Applovemu MacOS-u
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ko živite na podeželju, lahko pogosto pustite svoja vrata dan in noč odklenjena. Morda se počutite varne, vendar v resnici niste varni.
Zdi se, da Apple deluje po enakem principu in je danes nekomu uspelo odpotovati v njihovo idilo in preizkusiti vrata.
Dragi @AppleSupport, smo opazili *OGROMNO* varnostno težavo pri MacOS High Sierra. Vsakdo se lahko prijavi kot "root" s praznim geslom, potem ko večkrat klikne na gumb za prijavo. Ali se tega zavedate @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Turški razvijalec Lemi Orhan Ergin je odkril, da se zdi, da se MacOS High Sierra dostavi brez korenskega gesla in se prijavi z uporabniškim imenom koren in nobeno geslo vam ne bo omogočilo popolnega skrbniškega dostopa, da lahko počnete, kar želite, vključno s spreminjanjem gesel za druge račune ali skoraj karkoli drugega.
Ergin poroča, da bo morda potrebno večkrat klikniti gumb V redu, vendar je "funkcija" že pri mnogih ljudeh delovala zanesljivo.
Apple še ni komentiral, vendar sumim, da je hiter izlet do ključavničarja na mestu. Uporabniki MacOS-a bodo morda želeli sami ublažiti težavo dodelitev root gesla v Sistemskih nastavitvah –> Uporabniške skupine na napravi Mac.
1) Odprite imenik
2) Kliknite simbol ključavnice, da naredite spremembe, prijavite se kot skrbnik
2) Kliknite Uredi -> Omogoči korenskega uporabnika
3) Kliknite Uredi -> Spremeni korensko geslo ...
4) Nastavite geslo
Via BGR