1. Namai
  2. Apple
  3. „MacOS High Sierra“ saugos klaida leidžia prisijungti prie pagrindinio kompiuterio be slaptažodžio

„MacOS High Sierra“ saugos klaida leidžia prisijungti prie pagrindinio kompiuterio be slaptažodžio

Turinys:

Anonim

Nr.

Tai neatidėliotina saugos problema ir, nors netrukus turėtų būti įdiegtas programinės įrangos naujinys, kuris padės išspręsti problemą, šiame straipsnyje bus išsamiai aprašyta, kaip apsaugoti „Mac“ nuo šios saugos spragos.

Svarbus naujinimas: „Apple“ išleido saugos naujinį 2017-001, skirtą „macOS High Sierra“, kad ištaisytų pagrindinę prisijungimo klaidą. Atsisiųskite jį dabar. Jei naudojate „macOS High Sierra“, kuo greičiau atsisiųskite naujinimą į savo „Mac“.

Kas yra pagrindinė prisijungimo klaida ir kodėl tai svarbu?

Norėdami greitai gauti informacijos, saugos skylė leidžia asmeniui įvesti „root“ kaip naudotojo vardą ir iškart prisijungti kaip root prie „Mac“ be slaptažodžio. Pagrindinis prisijungimas be slaptažodžio gali įvykti tiesiogiai naudojant fizinį įrenginį bendrame vartotojo prisijungimo ekrane, matomame įkrovos metu, sistemos nuostatų skyduose, kuriems paprastai reikalingas autentifikavimas, arba net naudojant VNC ir nuotolinį prisijungimą, jei įjungtos pastarosios dvi nuotolinės prieigos funkcijos. Bet kuris iš šių scenarijų suteikia visišką prieigą prie „MacOS High Sierra“ įrenginio nenaudojant slaptažodžio.

Root vartotojo abonementas suteikia aukščiausio lygio prieigą prie sistemos MacOS ar bet kurioje unix pagrindu veikiančioje operacinėje sistemoje, root suteikia visas įrenginio administracinių vartotojų paskyrų galimybes, be neribotos prieigos prie bet kurio sistemos lygio komponentai arba failai.

„Mac“ naudotojai, kuriuos paveikė saugos klaida, yra visi, naudojantys „macOS High Sierra 10.13“, 10.13.1 arba 10.13.2 beta versijas, kurie anksčiau neįjungė pagrindinės paskyros arba nepakeitė pagrindinės vartotojo paskyros slaptažodžio „Mac“. anksčiau, tai yra didžioji dauguma „Mac“ naudotojų, naudojančių „High Sierra“.

Skamba blogai, tiesa? Taip yra, tačiau yra gana paprastas sprendimas, kuris neleis šiai saugos klaidai tapti problema. Viskas, ką jums reikia padaryti, tai paveiktame „Mac“ nustatyti pagrindinį slaptažodį.

Kaip neleisti pagrindinio prisijungimo be slaptažodžio sistemoje „MacOS High Sierra“

Yra du būdai, kaip užkirsti kelią root prisijungimui be slaptažodžio MacOS High Sierra kompiuteryje. Galite naudoti katalogų paslaugų programą arba komandinę eilutę. Mes apimsime abu. Katalogų paslaugų programa daugeliui vartotojų yra paprastesnė, nes ji atliekama tik naudojant „Mac“ grafinę sąsają, o komandinės eilutės metodas yra pagrįstas tekstu ir paprastai laikomas sudėtingesniu.

Katalogo paslaugų programos naudojimas užrakinti šaknį

  1. Atidarykite „Spotlight“ sistemoje „Mac“ paspausdami „Command“ + tarpo klavišą (arba spustelėdami „Spotlight“ piktogramą viršutiniame dešiniajame meniu juostos kampe) ir įveskite „Directory Utility“ ir paspauskite grįžti, kad paleistumėte programą

  2. Spustelėkite mažą užrakto piktogramą kampe ir autentifikuokite naudodami administratoriaus paskyros prisijungimą

  3. Dabar ištraukite meniu „Redaguoti“ ir pasirinkite „Keisti šakninį slaptažodį...“

  4. Įveskite root vartotojo abonemento slaptažodį ir patvirtinkite, tada spustelėkite „Gerai“

  5. Uždarykite katalogų paslaugų programą

Jei root vartotojo abonementas dar neįjungtas, pasirinkite „Įgalinti pagrindinį vartotoją“ ir vietoj to nustatykite slaptažodį.

Iš esmės viskas, ką darote, yra priskirti slaptažodį root paskyrai, o tai reiškia, kad prisijungiant su root reikės slaptažodžio, kaip turėtų. Jei tokiu būdu nepriskirsite root slaptažodžio, nuostabu, kad „macOS High Sierra“ kompiuteris priima root prisijungimą visai be slaptažodžio.

Komandinės eilutės naudojimas norint priskirti pagrindinį slaptažodį

Vartotojai, kurie norėtų naudoti komandų eilutę MacOS, taip pat gali nustatyti arba priskirti root slaptažodį naudodami sudo ir įprastą seną passwd komandą.

  1. Atidarykite terminalo programą, kurią rasite /Applications/Utilities/
  2. Tiksliai į terminalą įveskite šią sintaksę, tada paspauskite grįžimo klavišą:

    3. sudo passwd root

  3. Įveskite administratoriaus slaptažodį, kad patvirtintumėte tapatybę, ir paspauskite „Return“
  4. Skiltyje „Naujas slaptažodis“ įveskite slaptažodį, kurio nepamiršite, paspauskite „Grąžinti“ ir patvirtinkite jį

Būtinai nustatykite pagrindinį slaptažodį, kurį atsiminsite, arba galbūt net atitinkantį jūsų administratoriaus slaptažodį.

Kaip sužinoti, ar mano „Mac“ turi įtakos root prisijungimo be slaptažodžio klaida?

Atrodo, kad ši saugos klaida paveikė tik „macOS High Sierra“ įrenginius. Paprasčiausias būdas patikrinti, ar jūsų „Mac“ yra pažeidžiamas root prisijungimo klaidos, yra pabandyti prisijungti kaip root, be slaptažodžio.

Tai galite padaryti naudodami bendrą įkrovos prisijungimo ekraną arba naudodami bet kurį administratoriaus autentifikavimo skydelį (spustelėdami užrakto piktogramą), pasiekiamą sistemos nuostatose, pvz., „FileVault“ arba „Users & Groups“.

Tiesiog įveskite „root“ kaip vartotoją, neįveskite slaptažodžio ir du kartus spustelėkite „Atrakinti“ – jei klaida jus paveiks, būsite prisijungę kaip root arba suteiksite root teises. Turite du kartus paspausti „atrakinti“. Pirmą kartą spustelėjus mygtuką „atrakinti“, bus sukurta root paskyra su tuščiu slaptažodžiu, o antrą kartą spustelėjus „atrakinti“, ji prisijungs, suteikdama visišką root prieigą.

Klaidą, kuri iš esmės yra 0 dienų šakninis išnaudojimas, pirmą kartą visuomenei socialiniame tinkle „Twitter“ pranešė @lemiorhan. Ji greitai sulaukė didelio ir žiniasklaidos dėmesio dėl galimo poveikio rimtumo. Panašu, kad „Apple“ žino apie problemą ir atnaujina programinę įrangą, kad išspręstų problemą.

Ar pagrindinė prisijungimo klaida turi įtakos „macOS Sierra“, „Mac OS X El Capitan“ ar anksčiau?

Atrodo, kad root prisijungimo be slaptažodžio klaida veikia tik „macOS High Sierra 10.13.x“ ir nepaveikia ankstesnių „MacOS“ ir „Mac OS X“ sistemos programinės įrangos versijų.

Be to, jei anksčiau buvote įgalinę root komandų eilutę arba naudodami katalogų paslaugų programą arba pakeitę root slaptažodį kitu metu, klaida tokiame „macOS High Sierra“ įrenginyje neveiks.

Atminkite, kad „Apple“ žino apie šią problemą ir artimiausiu metu išleis saugos naujinimą, kad pašalintų šią klaidą. Tuo tarpu padarykite sau paslaugą ir nustatykite arba pakeiskite pagrindinį slaptažodį „Mac“ kompiuteriuose, kuriuose veikia „macOS High Sierra“, kad apsaugotumėte juos nuo neteisėtos visiškos prieigos prie įrenginio ir visų jo duomenų bei turinio.

„MacOS High Sierra“ saugos klaida leidžia prisijungti prie pagrindinio kompiuterio be slaptažodžio

Pasirinkta redaktorius

Apple
iStumbler – lengvai ieškokite „Wi-Fi“ tinklų naudodami „Mac“.

iStumbler – lengvai ieškokite „Wi-Fi“ tinklų naudodami „Mac“.

2024
Apple
Penkios šventinės „Mac OS X“ programos, kurios suteiks džiaugsmo visame jūsų darbalaukyje

Penkios šventinės „Mac OS X“ programos, kurios suteiks džiaugsmo visame jūsų darbalaukyje

2024
Apple
Dešimt OS X komandinės eilutės paslaugų, apie kurias galbūt nežinote

Dešimt OS X komandinės eilutės paslaugų, apie kurias galbūt nežinote

2024
Apple
CoconutBattery – gaukite išplėstinę informaciją apie „Mac“ nešiojamųjų kompiuterių akumuliatorių

CoconutBattery – gaukite išplėstinę informaciją apie „Mac“ nešiojamųjų kompiuterių akumuliatorių

2024
Apple
Kaip paleisti programą „System Start“ sistemoje „Mac OS X“.

Kaip paleisti programą „System Start“ sistemoje „Mac OS X“.

2024
Apple
Kaip rankiniu būdu reguliuoti „MacBook Pro“ klaviatūros foninį apšvietimą

Kaip rankiniu būdu reguliuoti „MacBook Pro“ klaviatūros foninį apšvietimą

2024