Wczoraj pojawiła się informacja o niebezpiecznej luce bezpieczeństwa w systemie macOS High Sierra.

System pozwala zalogować się do konta root bez podawania hasła. Wystarczy klika razy spróbować zatwierdzić logowanie.

Żeby było smutniej w ten sam sposób można zalogować się do konta root bezpośrednio z ekranu logowania oraz zdalnie przy pomocy VNC/Apple Remote Desktop.

Na dziś można tylko samemu zabezpieczyć system. W tym celu należy:

  • Uruchomić Preferencje systemowe, wybrać Użytkownicy i grupy, kliknąć na kłódkę w celu wprowadzenia zmian oraz wpisać hasło administratora (o ile kłódka była zamknięta – powinna być!!!)
  • Następnie należy wejść w Opcje logowania, kliknąć odpowiednio w Przyłącz przy Serwer kont sieciowych oraz w Otwórz Narzędzie katalogowe. Powinno otworzyć się nowe okno
  • W tym miejscu trzeba wybrać kłódkę i wpisać hasło administratora
  • Następnie z górnego paska menu Edycja należy wybrać opcję Włącz użytkownika root i gdy pojawi się nowe okienko, trzeba wpisać nowe hasło dla użytkownika root

Dla osób, które „nie boją” się korzystać z systemowego Terminala:

  • Należy uruchomić Terminal, wpisać sudo passwd oraz hasło administratora dla potwierdzenia
  • Następnie trzeba wpisać nowe hasło dla root oraz je powtórzyć

Niestety Apple ostatnio wypuszcza coraz bardziej niedopracowane systemy 🙁

0 komentarzy

Dodaj komentarz

Chcesz się przyłączyć do dyskusji, napisać swoje zdanie?
Zrób to, czekamy na Twój komentarz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *