Kļūda macos high sierra nodrošina pilnīgu administratora piekļuvi bez paroles

Neskatoties uz to, ka macOS ir drošākā operētājsistēma pasaulē, kuru kiberdraudi ietekmē vismazāk, patiesība ir tāda, ka tā nav 100% droša OS, par ko liecina jaunas drošības kļūdas parādīšanās kas MacOS lietotājam Hish Sierra ļauj administratora piekļuvi visam datoram, jo tam ir tukša parole un nav drošības pārbaudes.

Saknes vaina

Attiecīgo drošības trūkumu būtu atklājis izstrādātājs Lemi Ergins. Šī kļūda ļauj ikvienam pieteikties administratora kontā, izmantojot lietotājvārdu "root" ("root") bez paroles. Šī kļūda darbojas, mēģinot piekļūt administratora kontam atbloķētā Mac, kā arī nodrošina piekļuvi bloķēta Mac pieteikšanās ekrānam.

Lai pārbaudītu, vai šo datoru ietekmē šī drošības kļūda, jums vienkārši jāveic šādas darbības, piesakoties no jebkura Mac lietotāja lietotāja konta - neatkarīgi no tā, vai tas ir administrators vai viesis:

1. Atveriet sistēmas preferences

2. Dodieties uz sadaļu Lietotāji un grupas

3. Lai veiktu izmaiņas, noklikšķiniet uz piekaramās atslēgas

4. Lietotājvārda laukā ierakstiet "sakne"

5. Pārvietojiet peli uz paroli un noklikšķiniet uz tā, bet atstājiet to tukšu

6. Noklikšķiniet uz Atbloķēt, un jums vajadzētu būt pilnīgai piekļuvei, kas ļauj pievienot jaunu administratora kontu.

Arī pieteikšanās ekrānā varat izmantot šo nedrošo triku, lai piekļūtu Mac operētājsistēmai pēc tam, kad funkcija ir iespējota sistēmā System Preferences. Pieteikšanās ekrānā noklikšķiniet uz "Citi" un pēc tam vēlreiz ievadiet "sakne" bez paroles.

Šķiet, ka šī kļūda ir atrodama pašreizējā macOS High Sierra versijā 10.13.1 un MacOS 10.13.2 beta versijā, kas pašlaik tiek pārbaudīta. Lai atrisinātu problēmu, jums jāaktivizē saknes lietotājs ar paroli. Tādā veidā šo kļūdu vairs nebūs iespējams izmantot, kamēr Apple to izlabos nākamajā atjauninājumā - kaut ko tas jau ir apstiprinājis.