Wygląda na to, że Apple nie ma chwili wytchnienia. System iOS boryka się z wieloma błędami, a niedawno odkryto nowy problem w macOS High Sierra, który pozwala na dostęp do konta użytkownika root bez konieczności podawania hasła. Niezależnie od tego, czy konto jest kontem administratora, czy nie, ten exploit daje pełny dostęp do systemu, umożliwiając potencjalnemu atakującemu utworzenie i korzystanie z konta roota. Na szczęście, naprawa tego błędu logowania jest stosunkowo prosta.
Aktualizacja: Apple już wydało łatkę. Upewnij się, że masz dostęp do najnowszych aktualizacji dla High Sierra i zainstaluj je jak najszybciej.
Błąd logowania do konta root w High Sierra
Kiedy wprowadzasz zmiany w Preferencjach systemowych, czasami wymagana jest autoryzacja administratora lub podanie hasła dla aktualnego użytkownika. Problem polega na tym, że przechodząc do sekcji Użytkownicy i grupy, która umożliwia tworzenie i edytowanie kont, można odblokować użytkownika root bez podawania hasła. Wystarczy, że wpiszesz „root” w polu nazwy użytkownika i pozostawisz pole hasła puste, a system zaakceptuje tę próbę. Dzięki temu możesz wprowadzać zmiany w użytkownikach oraz w wielu innych aspektach systemu. Dodatkowo, użytkownik „root” zostanie dodany do ekranu kont, co umożliwia ponowne logowanie się bez potrzeby wpisywania hasła.
Jak naprawić błąd
Rozwiązanie problemu jest dość proste; musisz włączyć użytkownika root i ustawić dla niego hasło. W ten sposób zabezpieczysz swoje konto, zanim ktoś inny będzie miał możliwość jego wykorzystania.
Otwórz Preferencje systemowe i przejdź do Użytkownicy i grupy. Kliknij ikonę kłódki w lewym dolnym rogu i wprowadź hasło po wyświetleniu monitu. Następnie wybierz „Opcje logowania” w dolnej części lewego panelu. Kliknij „Dołącz” obok opcji Network Account Server.
Zostanie otwarty nowy panel, w którym należy podać adres serwera. Kliknij przycisk Otwórz narzędzie katalogowe.
Ponownie kliknij ikonę kłódki i wprowadź hasło, gdy pojawi się monit. Następnie wybierz opcję Edycja, a następnie „Włącz użytkownika root”.
Wprowadź hasło dla użytkownika root, co da ci pełną kontrolę nad tym kontem.
Po aktywowaniu użytkownika root i przypisaniu mu hasła, będziesz odporny na błąd logowania do systemu macOS High Sierra Root. Naprawa jest tak łatwa, jak sam problem, ale Apple powinno jak najszybciej załatać ten błąd. Może on zostać wykorzystany przez każdego, kto uzyska dostęp do odblokowanego systemu lub przez osobę zalogowaną zdalnie.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.