High Sierra dziurawa jak sito, zobacz jak to leczyć….

Wczoraj pojawiła się informacja o niebezpiecznej luce bezpieczeństwa w systemie macOS High Sierra.

System pozwala zalogować się do konta root bez podawania hasła. Wystarczy klika razy spróbować zatwierdzić logowanie.

Żeby było smutniej w ten sam sposób można zalogować się do konta root bezpośrednio z ekranu logowania oraz zdalnie przy pomocy VNC/Apple Remote Desktop.

Na dziś można tylko samemu zabezpieczyć system. W tym celu należy:

• Uruchomić Preferencje systemowe, wybrać Użytkownicy i grupy, kliknąć na kłódkę w celu wprowadzenia zmian oraz wpisać hasło administratora (o ile kłódka była zamknięta – powinna być!!!)
• Następnie należy wejść w Opcje logowania, kliknąć odpowiednio w Przyłącz przy Serwer kont sieciowych oraz w Otwórz Narzędzie katalogowe. Powinno otworzyć się nowe okno
• W tym miejscu trzeba wybrać kłódkę i wpisać hasło administratora
• Następnie z górnego paska menu Edycja należy wybrać opcję Włącz użytkownika root i gdy pojawi się nowe okienko, trzeba wpisać nowe hasło dla użytkownika root

Dla osób, które „nie boją” się korzystać z systemowego Terminala:

• Należy uruchomić Terminal, wpisać sudo passwd oraz hasło administratora dla potwierdzenia
• Następnie trzeba wpisać nowe hasło dla root oraz je powtórzyć

Niestety Apple ostatnio wypuszcza coraz bardziej niedopracowane systemy 🙁