Presenečenje, presenečenje! Varnost z obskurnostjo ne uspe Applovemu MacOS-u

Ko živite na podeželju, lahko pogosto pustite svoja vrata dan in noč odklenjena. Morda se počutite varne, vendar v resnici niste varni.

Zdi se, da Apple deluje po enakem principu in je danes nekomu uspelo odpotovati v njihovo idilo in preizkusiti vrata.

Dragi @AppleSupport, smo opazili *OGROMNO* varnostno težavo pri MacOS High Sierra. Vsakdo se lahko prijavi kot "root" s praznim geslom, potem ko večkrat klikne na gumb za prijavo. Ali se tega zavedate @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Turški razvijalec Lemi Orhan Ergin je odkril, da se zdi, da se MacOS High Sierra dostavi brez korenskega gesla in se prijavi z uporabniškim imenom koren in nobeno geslo vam ne bo omogočilo popolnega skrbniškega dostopa, da lahko počnete, kar želite, vključno s spreminjanjem gesel za druge račune ali skoraj karkoli drugega.

Ergin poroča, da bo morda potrebno večkrat klikniti gumb V redu, vendar je "funkcija" že pri mnogih ljudeh delovala zanesljivo.

Apple še ni komentiral, vendar sumim, da je hiter izlet do ključavničarja na mestu. Uporabniki MacOS-a bodo morda želeli sami ublažiti težavo dodelitev root gesla v Sistemskih nastavitvah –> Uporabniške skupine na napravi Mac.

1) Odprite imenik
2) Kliknite simbol ključavnice, da naredite spremembe, prijavite se kot skrbnik
2) Kliknite Uredi -> Omogoči korenskega uporabnika
3) Kliknite Uredi -> Spremeni korensko geslo ...
4) Nastavite geslo

Via BGR