Wczoraj pojawiła się informacja o niebezpiecznej luce bezpieczeństwa w systemie macOS High Sierra.
System pozwala zalogować się do konta root bez podawania hasła. Wystarczy klika razy spróbować zatwierdzić logowanie.
Żeby było smutniej w ten sam sposób można zalogować się do konta root bezpośrednio z ekranu logowania oraz zdalnie przy pomocy VNC/Apple Remote Desktop.
Na dziś można tylko samemu zabezpieczyć system. W tym celu należy:
- Uruchomić Preferencje systemowe, wybrać Użytkownicy i grupy, kliknąć na kłódkę w celu wprowadzenia zmian oraz wpisać hasło administratora (o ile kłódka była zamknięta – powinna być!!!)
- Następnie należy wejść w Opcje logowania, kliknąć odpowiednio w Przyłącz przy Serwer kont sieciowych oraz w Otwórz Narzędzie katalogowe. Powinno otworzyć się nowe okno
- W tym miejscu trzeba wybrać kłódkę i wpisać hasło administratora
- Następnie z górnego paska menu Edycja należy wybrać opcję Włącz użytkownika root i gdy pojawi się nowe okienko, trzeba wpisać nowe hasło dla użytkownika root
Dla osób, które „nie boją” się korzystać z systemowego Terminala:
- Należy uruchomić Terminal, wpisać sudo passwd oraz hasło administratora dla potwierdzenia
- Następnie trzeba wpisać nowe hasło dla root oraz je powtórzyć
Niestety Apple ostatnio wypuszcza coraz bardziej niedopracowane systemy 🙁
Odpowiedz
Chcesz wziąć udział w dyskusji?Śmiało, napisz coś!