נראה שיש באג רציני ב-macOS High Sierra שמאפשר למשתמש-על השורש ב-Mac עם סיסמה ריקה וללא בדיקת אבטחה.
הבאג, שהתגלה על ידי מפתח Lemi Ergin , מאפשר לכל אחד להיכנס לחשבון מנהל באמצעות שם המשתמש 'שורש' ללא סיסמה. זה עובד כאשר מנסים לגשת לחשבון של מנהל מערכת ב-Mac לא נעול, וזה גם מספק גישה במסך הכניסה של Mac נעול.
כדי לשכפל, בצע את השלבים הבאים מכל סוג של חשבון Mac, מנהל או אורח:
כיצד לאפס להגדרות היצרן iPhone se
1. פתח את העדפות המערכת
2. בחר משתמשים וקבוצות
3. לחץ על המנעול כדי לבצע שינויים
4. הקלד 'שורש' בשדה שם המשתמש
5. העבר את העכבר לשדה הסיסמה ולחץ שם, אך השאר אותו ריק
6. לחץ על בטל נעילה, וזה אמור לאפשר לך גישה מלאה להוספת חשבון מנהל חדש.
במסך הכניסה, אתה יכול גם להשתמש בטריק השורש כדי לקבל גישה למק לאחר הפעלת התכונה בהעדפות מערכת. במסך הכניסה, לחץ על 'אחר' ולאחר מכן הזן שוב 'שורש' ללא סיסמה.
זה מאפשר גישה ברמת מנהל ישירות ממסך הכניסה הנעול, כשהחשבון יכול לראות הכל במחשב.
מבצעי אפל אייפון 11 בלאק פריידיי
נראה שהבאג הזה קיים בגרסה הנוכחית של macOS High Sierra, 10.13.1, ובגרסת הבטא של macOS 10.13.2 שנמצאת בבדיקה כרגע. לא ברור איך באג כל כך משמעותי חלף על פני אפל, אבל סביר להניח שזה משהו שהחברה תטפל בו מיד.
עד שהבעיה תתוקן, אתה יכול אפשר חשבון שורש עם סיסמה כדי למנוע מהבאג לפעול. יש לנו מלא איך לעשות עם סקירה מלאה על השלבים זמין פה .
עדכון: כך אמר דובר אפל נִצחִי שתיקון נמצא בתהליך:
'אנחנו עובדים על עדכון תוכנה כדי לטפל בבעיה הזו. בינתיים, הגדרת סיסמת שורש מונעת גישה לא מורשית ל-Mac שלך. כדי להפעיל את משתמש הבסיס ולהגדיר סיסמה, אנא עקוב אחר ההוראות כאן: https://support.apple.com/en-us/HT204012. אם משתמש בסיס כבר מופעל, כדי לוודא שלא מוגדרת סיסמה ריקה, אנא פעל לפי ההוראות מהקטע 'שנה את סיסמת השורש'.'
עדכון 2: אפל פרסמה עדכון אבטחה כדי לטפל בפגיעות ביום רביעי בבוקר. ניתן להוריד את העדכון בכל המחשבים שבהם פועל macOS 10.3.1 באמצעות מנגנון עדכון תוכנה ב-Mac App Store. אפל אומרת שהיא תדחוף את העדכון אוטומטית לכל המשתמשים שלא התקינו אותו בהמשך היום.
בהצהרה שנמסרה ל נִצחִי , אפל אמרה שמהנדסי החברה החלו לעבוד על תיקון ברגע שהתגלתה הבעיה. אפל גם התנצלה על הפגיעות ואמרה שתהליך הפיתוח שלה נבדק כדי למנוע ממשהו דומה להתרחש בעתיד.
אבטחה היא בראש סדר העדיפויות של כל מוצר של אפל, ולצערנו נתקלנו במהדורה זו של macOS.
כאשר מהנדסי האבטחה שלנו נודעו לבעיה ביום שלישי אחר הצהריים, מיד התחלנו לעבוד על עדכון שסוגר את חור האבטחה. הבוקר, החל מהשעה 08:00, העדכון זמין להורדה, והחל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות בהן פועל הגרסה העדכנית ביותר (10.13.1) של macOS High Sierra.
כיצד לגבות את האייפון ל-macbook airאנו מצטערים מאוד על שגיאה זו ואנו מתנצלים בפני כל משתמשי ה-Mac, הן על השחרור עם הפגיעות הזו והן על הדאגה שהיא גרמה. ללקוחות שלנו מגיע יותר טוב. אנו בוחנים את תהליכי הפיתוח שלנו כדי למנוע את זה מלהתרחש שוב.
כל המשתמשים צריכים להוריד את עדכון האבטחה החדש באופן מיידי.
רשום פופולרי