MacOS High Sierra otrdien tika atklāta kļūda, kas ļauj ikvienam pieteikties datorā, izmantojot lietotājvārdu "root" bez paroles.

Sākotnēji Twitter atklāja attīstītājs Lemi Orhan Ergin, kļūda parādījās, atverot System Preferences un dodoties uz Lietotāji un grupas . Lai šajā izvēlnē veiktu izmaiņas, parasti ir nepieciešama parole - kreisajā apakšējā stūrī ir jānoklikšķina uz piekaramās slēdzenes ikonas, kas liek ievadīt lietotājvārdu un paroli. Tomēr, pateicoties kļūdai, var vienkārši ievadīt "root" kā lietotājvārdu un atstāt paroli laukā tukšu.

Tas var nedarboties pirmo reizi, bet papildu laika izmēģināšana atraisīs piekaramo atslēgu, ļaujot ikvienam piekļūt jūsu datoram. Mūsu testēšanā bija tikai divi mēģinājumi atbloķēt piekaramo atslēgu un piekļūt administratora kontam bez paroles. Pēc tam, kad izmantojāt šo saknes triku Sistēmas preferencēs, mēs varējām pieteikties bloķētajā Mac datorā, pieteikšanās ekrānā izvēloties Cits un pēc tam ievadot "root" un bez paroles.

Tagad spēlē: skatieties šo: Apple milzīgo paroli var novērst Mac 1: 05

Trešdien, Apple izlaida drošības atjauninājumu, lai ielādētu šo ievainojamību. Atveriet Mac App Store un noklikšķiniet uz cilnes Atjauninājumi, lai instalētu drošības atjauninājumu 2017-001.

Apple pārstāvis sniedza šo paziņojumu:

Drošība ir galvenā prioritāte katram Apple produktam, un diemžēl mēs tikām ar šo MacOS atbrīvošanu.

Kad mūsu drošības inženieri uzzināja par šo jautājumu otrdien pēcpusdienā, mēs nekavējoties sākām strādāt pie atjauninājuma, kas aizver drošības caurumu. Šorīt, sākot no plkst. 8.00, atjauninājums ir pieejams lejupielādei, un, sākot no šodienas, tas tiks automātiski instalēts visās sistēmās, kurās darbojas jaunākā MacOS High Sierra versija (10.13.1).

Mēs ļoti nožēlojam šo kļūdu un atvainojamies visiem Mac lietotājiem, gan par atbrīvošanu no šīs ievainojamības, gan par bažām, ko tas izraisījis. Mūsu klienti ir pelnījuši labāk. Mēs veicam revīziju mūsu attīstības procesos, lai palīdzētu novērst to atkārtošanos.

Pirms šī atjauninājuma izlaišanas, pateicoties iMore, tika izveidots ātrs labojums ievainojamībai: iestatiet paroli jūsu Mac root lietotājam. Ja tas kādreiz atkal rodas, šeit ir, kā to izdarīt.

• Izvēlņu joslā noklikšķiniet uz Apple logotipa un izvēlieties System Preferences (vai meklēt to Spotlight).
• Noklikšķiniet uz Lietotāji un grupas .
• Noklikšķiniet uz slēdzenes ikonas kreisajā apakšējā stūrī.
• Ievadiet savu lietotājvārdu.
• Noklikšķiniet uz Pieteikšanās opcijas .
• Noklikšķiniet uz Pievienoties vai Rediģēt blakus tīkla konta serverim.
• Noklikšķiniet uz Atvērt direktoriju utilītu ...
• Noklikšķiniet uz atslēgas ikonas kreisajā apakšējā stūrī un vēlreiz ievadiet paroli.
• Izvēlņu joslā noklikšķiniet uz Rediģēt un atlasiet Iespējot saknes lietotāju . Ja root lietotājs jau ir iespējots, noklikšķiniet uz Mainīt saknes paroli ...
• Ievadiet drošu paroli un vēlreiz ievadiet to, lai pārbaudītu.
• Noklikšķiniet uz Labi, lai pabeigtu.

Kad esat iestatījis root paroli, tas vairs nedarbosies, taču mēs aicinām jūs jebkurā gadījumā lejupielādēt atjauninājumu.

Pirmo reizi publicēts 28. novembrī, plkst.

Atjauninājums, 29. novembris 10:23 PT: pievieno Apple paziņojumu un informāciju par tā atjaunināto drošības atjauninājumu.