Wczoraj pojawiła się informacja o niebezpiecznej luce bezpieczeństwa w systemie macOS High Sierra.

System pozwala zalogować się do konta root bez podawania hasła. Wystarczy klika razy spróbować zatwierdzić logowanie.

Żeby było smutniej w ten sam sposób można zalogować się do konta root bezpośrednio z ekranu logowania oraz zdalnie przy pomocy VNC/Apple Remote Desktop.

Na dziś można tylko samemu zabezpieczyć system. W tym celu należy:

  • Uruchomić Preferencje systemowe, wybrać Użytkownicy i grupy, kliknąć na kłódkę w celu wprowadzenia zmian oraz wpisać hasło administratora (o ile kłódka była zamknięta – powinna być!!!)
  • Następnie należy wejść w Opcje logowania, kliknąć odpowiednio w Przyłącz przy Serwer kont sieciowych oraz w Otwórz Narzędzie katalogowe. Powinno otworzyć się nowe okno
  • W tym miejscu trzeba wybrać kłódkę i wpisać hasło administratora
  • Następnie z górnego paska menu Edycja należy wybrać opcję Włącz użytkownika root i gdy pojawi się nowe okienko, trzeba wpisać nowe hasło dla użytkownika root

Dla osób, które „nie boją” się korzystać z systemowego Terminala:

  • Należy uruchomić Terminal, wpisać sudo passwd oraz hasło administratora dla potwierdzenia
  • Następnie trzeba wpisać nowe hasło dla root oraz je powtórzyć

Niestety Apple ostatnio wypuszcza coraz bardziej niedopracowane systemy 🙁

0 komentarzy

Odpowiedz

Chcesz wziąć udział w dyskusji?
Śmiało, napisz coś!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.