Sembla que hi ha un error greu a macOS High Sierra que habilita el superusuari root en un Mac amb una contrasenya en blanc i sense control de seguretat.
L'error, descobert per desenvolupador Lemi Ergin , permet que qualsevol iniciï sessió en un compte d'administrador amb el nom d'usuari 'arrel' sense contrasenya. Això funciona quan s'intenta accedir al compte d'un administrador en un Mac desbloquejat i també proporciona accés a la pantalla d'inici de sessió d'un Mac bloquejat.
Per replicar, seguiu aquests passos des de qualsevol tipus de compte de Mac, administrador o convidat:
pots transferir la llista de reproducció de Spotify a Apple Music
1. Obriu Preferències del sistema
2. Trieu Usuaris i grups
3. Feu clic al bloqueig per fer canvis
4. Escriviu 'arrel' al camp del nom d'usuari
5. Moveu el ratolí al camp Contrasenya i feu-hi clic, però deixeu-lo en blanc
6. Feu clic a Desbloquejar i us hauria de permetre un accés complet per afegir un nou compte d'administrador.
A la pantalla d'inici de sessió, també podeu utilitzar el truc d'arrel per accedir a un Mac després d'haver activat la funció a Preferències del sistema. A la pantalla d'inici de sessió, feu clic a 'Altres' i, a continuació, torneu a introduir 'arrel' sense contrasenya.
Això permet l'accés a nivell d'administrador directament des de la pantalla d'inici de sessió bloquejada, amb el compte capaç de veure-ho tot a l'ordinador.
per què el meu iphone silencia les trucades
Sembla que aquest error està present a la versió actual de macOS High Sierra, 10.13.1, i a la beta de macOS 10.13.2 que s'està provant en aquest moment. No està clar com un error tan important va passar a Apple, però és probable que això sigui una cosa que la companyia abordarà immediatament.
Fins que no es solucioni el problema, podeu fer-ho habilitar un compte root amb una contrasenya per evitar que l'error funcioni. Tenim una explicació completa amb un resum complet dels passos disponible aquí .
Actualització: Va dir un portaveu d'Apple Etern que hi ha una solució en procés:
'Estem treballant en una actualització de programari per solucionar aquest problema. Mentrestant, establir una contrasenya d'arrel impedeix l'accés no autoritzat al vostre Mac. Per habilitar l'usuari arrel i establir una contrasenya, seguiu les instruccions aquí: https://support.apple.com/en-us/HT204012. Si un usuari root ja està habilitat, per assegurar-vos que no s'hagi establert una contrasenya en blanc, seguiu les instruccions de la secció 'Canviar la contrasenya root'.'
Actualització 2: Apple va publicar una actualització de seguretat per solucionar la vulnerabilitat dimecres al matí. L'actualització es pot descarregar a totes les màquines amb macOS 10.3.1 mitjançant el mecanisme d'actualització de programari a la Mac App Store. Apple diu que enviarà automàticament l'actualització a tots els usuaris que no l'hagin instal·lat més tard al dia.
En un comunicat lliurat a Etern , Apple va dir que els enginyers de la companyia van començar a treballar en una solució tan bon punt es va descobrir el problema. Apple també es va disculpar per la vulnerabilitat i va dir que el seu procés de desenvolupament s'està auditant per evitar que passi alguna cosa semblant en el futur.
La seguretat és una prioritat màxima per a tots els productes d'Apple i, lamentablement, hem ensopegat amb aquesta versió de macOS.
Quan els nostres enginyers de seguretat es van assabentar del problema dimarts a la tarda, immediatament vam començar a treballar en una actualització que tanca el forat de seguretat. Aquest matí, a partir de les 8 del matí, l'actualització està disponible per a la seva descàrrega i, a partir d'avui, s'instal·larà automàticament en tots els sistemes que executin la darrera versió (10.13.1) de macOS High Sierra.
pots utilitzar els airpods d'Apple amb un telèfon AndroidLamentem molt aquest error i demanem disculpes a tots els usuaris de Mac, tant per l'alliberament amb aquesta vulnerabilitat com per la preocupació que ha causat. Els nostres clients es mereixen millor. Estem auditant els nostres processos de desenvolupament per evitar que això torni a passar.
Tots els usuaris haurien de descarregar la nova actualització de seguretat immediatament.
Entrades Populars