Greška u macos high sierri omogućava potpuni pristup administratoru bez lozinke

Unatoč činjenici da je macOS najsigurniji operativni sustav na svijetu, a najmanje je pogođen cyber prijetnjama, istina je da nije 100 posto siguran OS, što dokazuje i novi propust u sigurnosti od strane koji korisniku u macOS-u Hish Sierra omogućuje administrativni pristup cijelom računalu jer ima praznu lozinku i nedostaje sigurnosna provjera.

Korijenska greška

Predmetni sigurnosni propust otkrio bi programer Lemi Ergin. Ova greška omogućava da se bilo tko može prijaviti na administratorski račun koristeći korisničko ime "root" ("root") bez zaporke. Ova greška funkcionira kada pokušavate pristupiti računu administratora na otključanom Macu, a pruža i pristup zaslonu za prijavu zaključanog Maca.

Da biste potvrdili da na vaše računalo utječe ovaj sigurnosni propust, jednostavno morate slijediti ove korake prijavom s bilo kojeg korisničkog računa na vašem Mac računalu, bilo da je administrator ili gost:

1. Otvorite Postavke sustava

2. Idite na odjeljak Korisnici i grupe

3. Kliknite na katanac za promjene

4. U polje za korisničko ime upišite "root"

5. Pomaknite miša u polje Password i kliknite tamo, ali ostavite prazno

6. Kliknite Otključaj i trebali biste imati potpuni pristup koji vam omogućuje dodavanje novog administrativnog računa.

Također na zaslonu za prijavu možete koristiti ovaj nesigurni trik za pristup Mac računalu nakon što je značajka omogućena u System Preferences. Na zaslonu za prijavu kliknite "Ostalo", a zatim ponovo upišite "root" bez lozinke.

Čini se da je ovaj bug prisutan u trenutnoj verziji macOS High Sierra, 10.13.1, i u beta verziji macOS 10.13.2 koja je trenutno u fazi testiranja. Da biste riješili problem, morate omogućiti korisniku "root" lozinku, tako da ovaj bug više neće biti moguće koristiti dok ga Apple ispravi u sljedećem ažuriranju, što je već potvrđeno da radi.