A MacOS High Sierra-ban kedden találtak hibát, amely lehetővé teszi, hogy bárki bejelentkezzen a számítógépére a "root" felhasználónév jelszó nélkül.

Eredetileg a Twitter fejlesztője, a Lemi Orhan Ergin fejlesztő, a hiba megjelent a Rendszerbeállítások megnyitásakor és a Felhasználók és csoportok oldalra . Ebben a menüben a módosításokhoz általában jelszó szükséges - a bal alsó sarokban lévő lakat ikonra kell kattintania, amely arra kéri, hogy adjon meg egy felhasználónevet és jelszót. A hibának köszönhetően azonban egyszerűen csak a "root" nevet adhatjuk meg a felhasználónévnek, és hagyjuk üresen a jelszómezőt.

Előfordulhat, hogy az első alkalommal nem működik, de a további idő megpróbálja kinyitni a lakatot, így bárki hozzáférhet a számítógéphez. A tesztelés során csak két próbálkozás történt a lakat feloldásához és a rendszergazdai fiókhoz való hozzáféréshez jelszó nélkül. Miután ezt a gyökér trükköt használta a Rendszerbeállításokban, akkor be tudtunk jelentkezni egy zárt Mac-be, amikor a bejelentkezési képernyőn az Egyéb lehetőséget választotta, majd beírta a "root" -t és nem jelszót.

Most játszott: Nézd meg ezt: Az Apple hatalmas jelszavas hibája Mac-ben 1:05

Szerdán az Apple biztonsági frissítést adott ki a biztonsági rés javítására. Nyissa meg a Mac App Store-ot, és kattintson a Frissítések fülre a Biztonsági frissítés 2017-001 telepítéséhez.

Az Apple szóvivője ezt a nyilatkozatot tette:

A biztonság minden Apple termék számára kiemelt fontosságú, és sajnálatos módon megbukott a MacOS kiadása.

Amikor a biztonsági mérnökeink kedden délután értesültek a kérdésről, azonnal megkezdtük a biztonsági rést bezáró frissítést. Ma reggel 8 órától a frissítés letölthető, és ma később kezdődik, hogy automatikusan települ minden rendszerre, amely a MacOS High Sierra legújabb verzióját (10.13.1) futtatja.

Nagyon sajnáljuk ezt a hibát, és elnézést kérünk minden Mac-felhasználótól, mind a biztonsági rés megszabadításáért, mind az általa okozott aggodalomért. Ügyfeleink jobbak. A fejlesztési folyamatokat ellenőriztük, hogy megakadályozzuk, hogy ez újra megtörténjen.

A frissítés kiadása előtt az iMore-nak köszönhetően gyorsan javított a biztonsági rés: állítson be jelszót a Mac felhasználó root felhasználójának. Ha ez még egyszer felmerülne, itt van, hogyan kell csinálni.

• Kattintson az Apple logóra a menüsorban, és válassza a System Preferences ( Rendszerbeállítások) lehetőséget (vagy keresse meg a Spotlightban).
• Kattintson a Felhasználók és csoportok elemre.
• Kattintson a lakat ikonjára a bal alsó sarokban.
• Adja meg felhasználónevének jelszavát.
• Kattintson a Bejelentkezés beállításai parancsra.
• Kattintson a Csatlakozás vagy Szerkesztés gombra a Hálózati fiókszerver mellett.
• Kattintson a Directory Directory Utility megnyitása ...
• Kattintson a lakat ikonjára a bal alsó sarokban, és írja be ismét a jelszavát.
• A menüsorban kattintson a Szerkesztés gombra, és válassza a Gyökérhasználó engedélyezése lehetőséget . Ha a root felhasználó már engedélyezve van, kattintson a Gyökér jelszó módosítása gombra ...
• Adjon meg egy biztonságos jelszót, és írja be azt másodszor, hogy ellenőrizze.
• A befejezéshez kattintson az OK gombra .

Miután beállította a root jelszót, a kizsákmányolás már nem fog működni, de kérjük, hogy minden esetben töltse le a frissítést.

Először megjelent november 28, 15:45 PT.

Frissítés, november 29. 10:23 PT: Egy Apple nyilatkozatot ad hozzá, és részleteket ad a kiadott biztonsági frissítésről.