Så här fixar du MacOS High Sierra-lösenordet

En bugg upptäcktes i MacOS High Sierra på tisdag som tillåter någon att logga in på din dator med användarnamnet "root" utan lösenord.

Ursprungligen uppenbarad på Twitter av utvecklaren Lemi Orhan Ergin, upptäcktes felet när du öppnade Systeminställningar och gick till Användare och grupper . För att göra ändringar i den här menyn kräver normalt ett lösenord - du måste klicka på hänglåsikonen i nedre vänstra hörnet, som uppmanar dig att ange ett användarnamn och lösenord. Tack vare felet kunde man helt enkelt ange "root" som användarnamn och lämna lösenordsfältet tomt.

Det kanske inte fungerar första gången, men det kommer att öppnas upplåsningslåset, vilket ger någon tillgång till din dator. I vår testning tog det bara två försök att låsa upp hänglåset och få tillgång till ett administratörskonto utan lösenord. Efter att du använt det här rottricket i Systeminställningar kunde vi sedan logga in på en låst Mac genom att välja Annat i inloggningsskärmen och sedan ange "root" och inget lösenord.

Nu spelar: Se här: Apples enorma lösenordsfel i Mac kan fixas 1:05

På onsdagen lämnade Apple en säkerhetsuppdatering för att korrigera denna sårbarhet. Öppna Mac App Store och klicka på fliken Uppdateringar för att installera säkerhetsuppdatering 2017-001.

En Apple-talesman gav detta uttalande:

Säkerhet är högsta prioritet för alla Apple-produkter, och tyvärr snubblade vi med den här utgåvan av MacOS.

När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och startar senare idag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av MacOS High Sierra.

Vi beklagar detta fel och vi ber om ursäkt för alla Mac-användare, både för att släppa ut med detta säkerhetsproblem och för den oro som den har orsakat. Våra kunder förtjänar bättre. Vi granskar våra utvecklingsprocesser för att förhindra att detta händer igen.

Innan den här uppdateringen släpptes fanns det en snabb åtgärd för sårbarheten tack vare iMore: Ange ett lösenord för root-användaren på din Mac. Skulle detta någonsin uppstå igen, så är det hur man gör det.

  • Klicka på Apple-logotypen i menyraden och välj Systeminställningar (eller sök efter det i Spotlight).
  • Klicka på Användare och grupper .
  • Klicka på hänglåsikonen i det nedre vänstra hörnet.
  • Ange lösenordet för ditt användarnamn.
  • Klicka på Inloggningsalternativ .
  • Klicka på Gå med eller Redigera bredvid Network Account Server.
  • Klicka på Öppna katalogverktyg ...
  • Klicka på hänglåsikonen i det nedre vänstra hörnet och skriv in ditt lösenord en gång till.
  • Klicka på Redigera i menyraden och välj Aktivera Root User . Om root-användare redan är aktiverad klickar du på Ändra root-lösenord ...
  • Ange ett säkert lösenord och ange det en gång för att verifiera.
  • Klicka på OK för att slutföra.

När du väl har ställt in ett root-lösenord, fungerar exploitationen inte längre, men vi uppmanar dig att ladda ner uppdateringen under alla omständigheter.

Första publicerad 28 november, 15:45 PT.

Uppdatering, 29 nov 10:23 PT: lägger till ett uttalande från Apple och detaljer om säkerhetsuppdateringen som den släppte.

Populära Inlägg

Stäng av irriterande popup-fönster för användarkontokontroll, men var försiktig

Var kan man köpa Nintendo NES Classic Edition

Så här använder du Microsoft Surface-pekskärmen och tangentbordet

Gör gamla tilläggsarbeten i Firefox beta

Två sätt att komma åt anpassade Google Maps på webben

CNETs semestergåva: Vår första CNET Så här e-bokar du gratis!

 

Lämna Din Kommentar