Mukhang may malubhang bug sa macOS High Sierra na nagbibigay-daan sa root superuser sa isang Mac na may blangkong password at walang security check.
Ang bug, natuklasan ni developer na si Lemi Ergin , hinahayaan ang sinuman na mag-log in sa isang admin account gamit ang username na 'root' na walang password. Gumagana ito kapag sinusubukang i-access ang account ng isang administrator sa isang naka-unlock na Mac, at nagbibigay din ito ng access sa login screen ng isang naka-lock na Mac.
Upang magtiklop, sundin ang mga hakbang na ito mula sa anumang uri ng Mac account, admin o bisita:
kelan huling nilabas ang macbook pro
1. Buksan ang Mga Kagustuhan sa System
2. Piliin ang Mga User at Grupo
3. I-click ang lock para gumawa ng mga pagbabago
4. I-type ang 'root' sa field ng username
5. Ilipat ang mouse sa field ng Password at mag-click doon, ngunit iwanan itong blangko
6. I-click ang pag-unlock, at dapat itong magbigay-daan sa iyo ng ganap na access upang magdagdag ng bagong administrator account.
Sa screen ng pag-login, maaari mo ring gamitin ang root trick upang makakuha ng access sa isang Mac pagkatapos na ma-enable ang feature sa System Preferences. Sa login screen, i-click ang 'Other,' at pagkatapos ay ipasok muli ang 'root' na walang password.
Nagbibigay-daan ito para sa pag-access sa antas ng admin nang direkta mula sa naka-lock na screen sa pag-login, kung saan makikita ng account ang lahat sa computer.
paano maghanap ng mga salita sa iphone
Lumilitaw na ang bug na ito ay nasa kasalukuyang bersyon ng macOS High Sierra, 10.13.1, at ang macOS 10.13.2 beta na nasa pagsubok sa ngayon. Hindi malinaw kung paano nalampasan ng naturang makabuluhang bug ang Apple, ngunit malamang na ito ay isang bagay na agad na tutugunan ng kumpanya.
Hanggang sa maayos ang isyu, magagawa mo paganahin ang isang root account gamit ang isang password upang pigilan ang bug na gumana. Mayroon kaming isang buong kung paano sa isang kumpletong rundown sa mga hakbang magagamit dito .
Update: Sinabi ng isang tagapagsalita ng Apple Walang hanggan na ang isang pag-aayos ay nasa mga gawa:
'Nagsusumikap kami sa isang pag-update ng software upang matugunan ang isyung ito. Pansamantala, pinipigilan ng pagtatakda ng root password ang hindi awtorisadong pag-access sa iyong Mac. Upang paganahin ang Root User at magtakda ng password, mangyaring sundin ang mga tagubilin dito: https://support.apple.com/en-us/HT204012. Kung naka-enable na ang Root User, upang matiyak na hindi nakatakda ang isang blangkong password, mangyaring sundin ang mga tagubilin mula sa seksyong 'Baguhin ang root password'.'
Update 2: Naglabas ang Apple ng update sa seguridad upang matugunan ang kahinaan noong Miyerkules ng umaga. Maaaring ma-download ang update sa lahat ng machine na nagpapatakbo ng macOS 10.3.1 gamit ang mekanismo ng Software Update sa Mac App Store. Sinabi ng Apple na awtomatiko nitong itutulak ang pag-update sa lahat ng mga gumagamit na hindi na-install ito mamaya sa araw.
Sa isang pahayag na ibinigay sa Walang hanggan , sinabi ng Apple na ang mga inhinyero ng kumpanya ay nagsimulang gumawa ng pag-aayos sa sandaling matuklasan ang problema. Humingi din ng paumanhin ang Apple para sa kahinaan at sinabing ang proseso ng pagbuo nito ay sinusuri upang maiwasan ang isang katulad na mangyari sa hinaharap.
Ang seguridad ay isang pangunahing priyoridad para sa bawat produkto ng Apple, at nakalulungkot na natisod kami sa paglabas na ito ng macOS.
Nang malaman ng aming mga security engineer ang isyu noong Martes ng hapon, agad kaming nagsimulang gumawa ng update na magsasara sa butas ng seguridad. Ngayong umaga, simula 8 a.m., available na ang pag-update para sa pag-download, at simula ngayong araw ay awtomatiko itong mai-install sa lahat ng system na nagpapatakbo ng pinakabagong bersyon (10.13.1) ng macOS High Sierra.
paano mo i-restart ang iyong airpodsLubos naming ikinalulungkot ang error na ito at humihingi kami ng paumanhin sa lahat ng mga gumagamit ng Mac, kapwa para sa pagpapalabas na may ganitong kahinaan at para sa pag-aalalang dulot nito. Mas karapat-dapat ang aming mga customer. Sinusuri namin ang aming mga proseso ng pag-develop upang makatulong na maiwasan itong mangyari muli.
Dapat i-download kaagad ng lahat ng user ang bagong update sa seguridad.
Patok Na Mga Post