Tundub, et macOS High Sierras on tõsine viga, mis võimaldab Macis tühja parooliga ja ilma turvakontrollita root superkasutaja.
Vea avastas arendaja Lemi Ergin , võimaldab kõigil administraatorikontole sisse logida, kasutades kasutajanime 'root' ilma paroolita. See toimib, kui proovite pääseda juurde administraatori kontole lukustamata Macis, ja see annab juurdepääsu ka lukustatud Maci sisselogimisekraanil.
Paljundamiseks järgige neid samme mis tahes Maci kontolt, administraatorilt või külaliselt.
järgmine Apple Watchi väljalaskekuupäev 2021
1. Avage Süsteemieelistused
2. Valige Kasutajad ja rühmad
3. Muudatuste tegemiseks klõpsake lukku
4. Tippige kasutajanime väljale 'root'.
5. Liigutage hiir väljale Parool ja klõpsake seal, kuid jätke see tühjaks
6. Klõpsake nuppu Unlock ja see peaks andma teile täieliku juurdepääsu uue administraatorikonto lisamiseks.
Sisselogimiskuval saate kasutada ka juurtrikki, et pääseda Macile juurde pärast seda, kui funktsioon on süsteemieelistustes lubatud. Sisselogimiskuval klõpsake 'Muu' ja sisestage seejärel uuesti 'root' ilma paroolita.
See võimaldab administraatori tasemel juurdepääsu otse lukustatud sisselogimisekraanilt, kus konto näeb kõike arvutis olevat.
kuidas iPhone 10 kõvasti taaskäivitada
Näib, et see viga esineb macOS High Sierra praeguses versioonis 10.13.1 ja macOS 10.13.2 beetaversioonis, mis on hetkel testimisel. Pole selge, kuidas selline märkimisväärne viga Apple'ist mööda sai, kuid tõenäoliselt tegeleb ettevõte sellega kohe.
Kuni probleem on lahendatud, saate seda teha lubage juurkonto parooliga, et viga ei töötaks. Meil on täielik ülevaade sammudest, kuidas seda teha saadaval siin .
Värskendus: Apple'i pressiesindaja ütles Igavene et parandus on töös:
„Töötame selle probleemi lahendamiseks tarkvaravärskenduse kallal. Vahepeal hoiab juurparooli määramine ära volitamata juurdepääsu teie Macile. Juurkasutaja lubamiseks ja parooli määramiseks järgige juhiseid siin: https://support.apple.com/en-us/HT204012. Kui juurkasutaja on juba lubatud, järgige jaotises 'Juurparooli muutmine' olevaid juhiseid, et tühja parooli ei oleks määratud.
Värskendus 2: Apple andis kolmapäeva hommikul välja turvavärskenduse haavatavuse kõrvaldamiseks. Värskenduse saab alla laadida kõikidesse masinatesse, mis käitavad operatsioonisüsteemi macOS 10.3.1, kasutades Mac App Store'i tarkvaravärskenduse mehhanismi. Apple ütleb, et edastab värskenduse automaatselt kõigile kasutajatele, kes pole seda hiljem samal päeval installinud.
Avalduses, mis on esitatud Igavene , Apple ütles, et ettevõtte insenerid hakkasid kohe pärast probleemi avastamist lahenduse kallal töötama. Apple vabandas ka haavatavuse pärast ja ütles, et selle arendusprotsessi auditeeritakse, et tulevikus midagi sarnast ei juhtuks.
Turvalisus on iga Apple'i toote jaoks esmatähtis ja kahjuks komistasime selle macOS-i väljalaskega.
Kui meie turvainsenerid said probleemist teada teisipäeva pärastlõunal, alustasime kohe tööd värskendusega, mis sulgeb turvaaugu. Täna hommikul, alates kella kaheksast hommikul, on värskendus allalaadimiseks saadaval ja alates tänasest installitakse see automaatselt kõikidesse süsteemidesse, mis käitavad MacOS High Sierra uusimat versiooni (10.13.1).
hetke ümbris iphone 12 pro maxVabandame selle vea pärast väga ja vabandame kõigi Maci kasutajate ees nii selle haavatavuse vabastamise kui ka selle tekitatud mure pärast. Meie kliendid väärivad paremat. Auditeerime oma arendusprotsesse, et aidata vältida selle kordumist.
Kõik kasutajad peaksid uue turvavärskenduse kohe alla laadima.
Lemmik Postitused