Se pare că Apple nu poate lua o pauză. iOS a avut parte de erori, dar a Tocmai a fost descoperită o nouă eroare în macOS High Sierra care permite oricui să obțină acces la utilizatorul root fără a avea nevoie de parola pentru contul de utilizator curent. Nu contează dacă contul este contul de administrator sau nu. Acest exploit oferă acces complet la sistem și permite atacatorului să creeze și să utilizeze contul root. Vestea bună este că este destul de ușor să remediați eroarea de conectare la rădăcină macOS High Sierra.
Actualizare: Apple a lansat un patch. Verificați dacă există o actualizare pentru High Sierra și instalați-o imediat.
Eroare de conectare High Sierra Root
Când faceți modificări în Preferințe de sistem, uneori trebuie să oferiți acces de administrator sau cel puțin să introduceți parola pentru utilizatorul actual. Ceea ce face acest bug este că, atunci când accesați preferința Utilizatori și grupuri, unde puteți crea și modifica utilizatori, vă permite să deblocați utilizatorul root. Nu trebuie să introduceți parola pentru a face modificări. Dacă în schimb introduceți „root” în numele de utilizator și lăsați câmpul pentru parolă gol, acesta va fi acceptat. Apoi veți putea face modificări utilizatorului și aproape orice altceva din sistem. În plus, va adăuga utilizatorul „rădăcină” la ecranul de conturi, unde vă puteți conecta din nou la acesta fără o parolă.
Fix
Remedierea este destul de simplă; activați singur utilizatorul root și adăugați-i o parolă. Practic, este să ajungi la utilizatorul root înainte ca oricine altcineva să-l poată folosi pentru a-ți exploata sistemul.
Deschideți Preferințe de sistem și accesați Utilizatori și grupuri. Faceți clic pe pictograma de blocare din stânga jos și introduceți parola când vi se solicită. Apoi, faceți clic pe „Opțiuni de conectare” din partea de jos a panoului din stânga. Faceți clic pe „Alăturați-vă” lângă Network Account Server.
Se va deschide un nou panou care va cere adresa serverului. Faceți clic pe butonul Open Directory Utility.
Din nou, faceți clic pe pictograma de blocare și introduceți parola când vi se solicită. După aceea, accesați Editare> Activare utilizator rădăcină.
Introduceți o parolă pentru utilizatorul root și veți avea control complet asupra acesteia.
Odată ce activați utilizatorul root și setați o parolă pentru acesta, deveniți imun la eroarea de conectare la macOS High Sierra Root. Remedierea este la fel de simplă ca și exploit, dar Apple trebuie să corecteze acest lucru cât mai curând posibil. Această eroare poate fi exploatată de oricine care obține acces la sistemul dvs. deblocat sau de cineva care este conectat de la distanță.