Wczoraj późnym wieczorem pojawiła się informacja o luce bezpieczeństwa w systemie macOS High Sierra. Okazuje się, że system pozwala zalogować się do konta root bez podawania hasła. Wystarczy klika razy spróbować zatwierdzić logowanie. Co ciekawe w ten sam sposób można zalogować się do konta root bezpośrednio z ekranu logowania oraz zdalnie przy pomocy VNC/Apple Remote Desktop.

Big 40bd0ae1 cabd 4de0 836b 792370a0aa33

Według Marka Gurmana, Apple już pracuje nad aktualizacja, która naprawi wspomniany wyżej błąd.

Na razie można jedynie samemu zabezpieczyć system. W tym celu należy:

  • Uruchomić Preferencje systemowe, wybrać Użytkownicy i grupy, kliknąć na kłódkę w celu wprowadzenia zmian oraz wpisać hasło administratora (o ile kłódka była zamknięta - powinna być!!!)
  • Następnie należy wejść w Opcje logowania, kliknąć odpowiednio w Przyłącz przy Serwer kont sieciowych oraz w Otwórz Narzędzie katalogowe. Powinno otworzyć się nowe okno
  • W tym miejscu trzeba wybrać kłódkę i wpisać hasło administratora
  • Następnie z górnego paska menu Edycja należy wybrać opcję Włącz użytkownika root i gdy pojawi się nowe okienko, trzeba wpisać nowe hasło dla użytkownika root

Dla osób, które „nie boją” się korzystać z systemowego Terminala:

  • Należy uruchomić Terminal, wpisać sudo passwd oraz hasło administratora dla potwierdzenia
  • Następnie trzeba wpisać nowe hasło dla root oraz je powtórzyć

W tym momencie komentarz jednego z użytkowników wyraża więcej niż milion słów...

Źródło: Macrumors