Jekk għandek kompjuter Mac li jmexxi l-aħħar verżjoni ta ’High Sierra - 10.13.1 (17B48) allura ma tħallix il-PC tiegħek waħdu għax ir-riċerkaturi tas-sigurtà żvelaw bug li jħalli lil kull min għandu aċċess fiżiku għal Mac jikseb aċċess għall-amministratur tas-sistema anke mingħajr ma jidħol password.
Kulħadd jista 'jikseb l-ogħla livell ta' aċċess għall-Mac tiegħek biss billi jittajpja "għeruq”Fil-qasam tal-username, billi tħalli l-password vojta u tikklikkja“ nisfruttaw ”ftit drabi. Hekk int immedjatament ikollok aċċess sħiħ għall-kompjuter mingħajr lanqas biss teħtieġ ħiliet ta 'hacking.
Din il-vulnerabbiltà iblah iżda kbira kienet innutata l-ewwel minn żviluppatur bl-isem ta ’żviluppatur Lemi Orhan Ergin u mbagħad indirizzaha pubblikament fuq Twitter.
Hawnhekk Kif Wettaq Dan Hack:
- Iftaħ Preferenzi tas-Sistema fuq il-Mac tiegħek bis-sistema operattiva High Sierra.
- Agħżel Utenti u Gruppi.
- Ikklikkja l-buttuna lock.
- Daħħal "root" fil-qasam tal-username tat-tieqa tal-login.
- Ħalli l-qasam tal-Password vojt u agħfas il-buttuna Enter ftit drabi.
Dawn il-passi jippermettulek tagħmlek superusuarju bi privileġġi ta 'qari u kitba għal aktar oqsma tas-sistema, inklużi fajls f'kontijiet oħra ta' l-utent macOS. Tista 'tbiddel il-passwords, l-id tal-email marbuta mal-kont u ħafna aktar biex toħloq havoc fuq il-kompjuter.
Din il difett jista 'jiġi sfruttat f'diversi modi bħal meta l-encryption tad-diska sħiħa hija diżattivata jew tiddiżattiva l-FileVault. Iżda mhuwiex possibbli li tiġi sfruttata din il-vulnerabbiltà meta kompjuter Mac jinxtegħel, u l-iskrin ikun protett b'password.
Madankollu, Ergin ikkuntattja lil Apple Support biex tindirizza l-kwistjoni u Apple wieġbet li huwa rrappurtat li qed taħdem fuq soluzzjoni.
“Aħna qed naħdmu fuq aġġornament tas-softwer biex nindirizzaw din il-kwistjoni. Sadanittant, l-issettjar ta 'password ta' l-għerq ma jħallix aċċess mhux awtorizzat għall-Mac tiegħek. Biex tippermetti lill-Utent Root u tissettja password, jekk jogħġbok segwi l-istruzzjonijiet hawn: https://support.apple.com/en-us/HT204012. Jekk Utent Root huwa diġà attivat, biex tiżgura li password vojta mhix stabbilita, jekk jogħġbok segwi l-istruzzjonijiet mit-taqsima 'Ibdel il-password root'. "
Waħħal Temporanju Għal MacOS High Sierra Bug
Sakemm Apple tirrilaxxa soluzzjoni għal dan il-bug, tista ' tipproteġi l-Mac tiegħek billi tiżgura biex tissettja password root. Biex tagħmel dan:
- Mur fil- Sistema ta 'Preferenzi u mbagħad agħżel Utenti u Gruppi.
- Ikklikkja l-ikona tas-serratura u mbagħad daħħal l-isem u l-password tal-amministratur.
- Ikklikkja fuq Għażliet ta 'Login u agħżel Ingħaqad fil-qiegħ ta 'l-iskrin.
- Agħżel Utilità tad-Direttorju Miftuħ
- Ikklikkja l-ikona tas-serratura fit-tieqa tal-Utilità tad-Direttorju, imbagħad daħħal isem u password tal-amministratur.
- Ikklikkja Edit fil-quċċata tal-menu bar
- Agħżel Attiva l-Utent ta 'l-Għerq jekk għadek ma għamiltx u mbagħad agħżel Ibdel il-Password tal-Għerq.
Tista 'wkoll tiddiżattiva l-kontijiet tal-klijenti fuq il-Mac tiegħek għal sigurtà addizzjonali. Biex tagħmel dan mur Preferenzi tas-Sistema> Utenti u Gruppi> agħżel Utent Mistieden> itfi "Ħalli mistednin jidħlu f'dan il-kompjuter."
Aġġornament:
Nhar l-Erbgħa, Apple qalet li ħarġet aġġornament tas-softwer għall-vulnerabbiltà fil-verżjoni High Sierra tal-MacOS tagħha. L-aġġornament sar disponibbli fit-8 am PT l-Erbgħa u l-kompjuters awtomatikament jibdew jinstallaw l-aġġornament aktar tard fil-ġurnata.
"Meta l-inġiniera tas-sigurtà tagħna saru jafu bil-kwistjoni nhar it-Tlieta wara nofsinhar, bdejna immedjatament naħdmu fuq aġġornament li jagħlaq it-toqba tas-sigurtà," qal Apple fi stqarrija.
