Kjære @AppleSupport, la vi merke til et *STORT* sikkerhetsproblem på MacOS High Sierra. Alle kan logge inn som "root" med tomt passord etter å ha klikket på påloggingsknappen flere ganger. Er du klar over det @Eple?
— Lemi Orhan Ergin (@lemiorhan) 28. november 2017
Den skumle nyheten er at det er sant, eller det var før Apple ga ut en sikkerhetsoppdatering. Så alt du trenger å gjøre er å åpne Mac App Store og se etter oppdateringer. Du bør se en sikkerhetsoppdatering tilgjengelig, fortsett og last ned den, og du er klar. Før det ble fikset, betydde sårbarheten at alle kunne nærme seg iMac-en din,
MacBook, eller Mac Pro og få tilgang til datamaskinen din uten noe mer enn et par tastetrykk og null teknisk kunnskap.Anbefalte videoer
I tillegg er det aldri en dårlig idé å endre systemets root-passord; å la det stå tomt var nøkkelen til sårbarheten før den ble fikset. Her er en rask veiledning om hvordan du gjør nettopp det.
Forutsatt at du løper MacOS High Sierra, vi lærer deg nedenfor hvordan du løser problemet.
Først skal vi åpne opp Systemvalg, åpen Brukere og grupper, plukke ut Innloggingsalternativer, klikk deretter på låsen nederst til venstre i vinduet og skriv inn passordet ditt. Deretter trykker du Bli med rett ved siden av Nettverkskontoserver. Dette vil åpne en liten dialogboks, der vil du ønske å klikke Åpne Directory Utility. Nå skal vi klikke på den lille låsen igjen og skrive inn passordet ditt.
Herfra går du opp til Finder-linjen og klikker Redigere. Klikk på denne rullegardinmenyen Endre root-passord. Dette er den viktigste delen: Velg et sterkt, unikt passord som du ikke vil glemme.
Det er det, bare et ekstra lag med sikkerhet for Mac-en din, nå som Apple har løst sikkerhetsproblemet med en sikkerhetsoppdatering.
Hele problemet kom frem etter at en flittig Twitter-bruker pinget Apple Support offisiell Twitter-konto for hjelp angående sårbarheten og derfra tok det fyr og spredte seg. Twitter-brukere fra hele verden bekreftet at de kunne replikere sårbarheten og få tilgang til sine egne datamaskiner uten å bruke noe mer enn et ord på fire bokstaver.
Selv om det er løst, var dette ikke bare en liten sårbarhet, som et smutthull i en del kode et sted som bare en sikkerhetsekspert kunne utnytte. Dette var en ganske enkel måte å bryte seg inn på en annens datamaskin, så sørg for at du laster ned og bruker oppdateringen fra Mac App Store.
Oppdatering: Apple har utstedt en sikkerhetsoppdatering for å løse problemet.
Redaktørenes anbefalinger
- Denne skjulte menyen har for alltid endret hvordan jeg bruker Mac-en min
- Hvordan macOS Sonoma kunne fikse widgets – eller gjøre dem enda verre
- Vil Mac-en min få macOS 14?
- Dette macOS-konseptet fikser både Touch Bar og Dynamic Island
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
