Nampaknya terdapat pepijat serius dalam macOS High Sierra yang membolehkan pengguna super akar pada Mac dengan kata laluan kosong dan tiada semakan keselamatan.
Pepijat, ditemui oleh pemaju Lemi Ergin , membenarkan sesiapa sahaja log masuk ke akaun pentadbir menggunakan nama pengguna 'root' tanpa kata laluan. Ini berfungsi apabila cuba mengakses akaun pentadbir pada Mac yang tidak berkunci, dan ia juga menyediakan akses pada skrin log masuk Mac yang dikunci.
Untuk meniru, ikuti langkah ini daripada sebarang jenis akaun Mac, pentadbir atau tetamu:
cara unzip fail pada iphone
1. Buka Keutamaan Sistem
2. Pilih Pengguna & Kumpulan
3. Klik kunci untuk membuat perubahan
4. Taip 'root' dalam medan nama pengguna
5. Gerakkan tetikus ke medan Kata Laluan dan klik di sana, tetapi biarkan kosong
6. Klik buka kunci, dan ia sepatutnya membenarkan anda akses penuh untuk menambah akaun pentadbir baharu.
Pada skrin log masuk, anda juga boleh menggunakan helah akar untuk mendapatkan akses kepada Mac selepas ciri tersebut telah didayakan dalam Keutamaan Sistem. Pada skrin log masuk, klik 'Lain-lain,' dan kemudian masukkan 'root' sekali lagi tanpa kata laluan.
Ini membolehkan akses peringkat pentadbir terus dari skrin log masuk yang dikunci, dengan akaun dapat melihat segala-galanya pada komputer.
bagaimana saya menambah rakaman skrin pada iphone saya
Nampaknya pepijat ini hadir dalam versi semasa macOS High Sierra, 10.13.1 dan macOS 10.13.2 beta yang sedang diuji pada masa ini. Tidak jelas bagaimana pepijat yang ketara itu melepasi Apple, tetapi kemungkinan ini adalah sesuatu yang akan segera ditangani oleh syarikat itu.
Sehingga isu itu diselesaikan, anda boleh dayakan akaun akar dengan kata laluan untuk menghalang pepijat daripada berfungsi. Kami mempunyai cara lengkap dengan senarai lengkap tentang langkah-langkah boleh didapati di sini .
Kemas kini: Seorang jurucakap Apple memberitahu Abadi bahawa pembaikan sedang dalam kerja-kerja:
'Kami sedang mengusahakan kemas kini perisian untuk menangani isu ini. Sementara itu, menetapkan kata laluan akar menghalang akses tanpa kebenaran kepada Mac anda. Untuk mendayakan Pengguna Root dan menetapkan kata laluan, sila ikut arahan di sini: https://support.apple.com/en-us/HT204012. Jika Pengguna Root sudah didayakan, untuk memastikan kata laluan kosong tidak ditetapkan, sila ikut arahan daripada bahagian 'Tukar kata laluan akar'.'
Kemas kini 2: Apple mengeluarkan kemas kini keselamatan untuk menangani kelemahan pada pagi Rabu. Kemas kini boleh dimuat turun pada semua mesin yang menjalankan macOS 10.3.1 menggunakan mekanisme Kemas Kini Perisian dalam Mac App Store. Apple berkata ia akan menolak kemas kini secara automatik kepada semua pengguna yang belum memasangnya kemudian hari.
Dalam kenyataan yang diberikan kepada Abadi , Apple berkata jurutera syarikat itu mula bekerja pada pembaikan sebaik sahaja masalah itu ditemui. Apple turut memohon maaf atas kelemahan itu dan berkata proses pembangunannya sedang diaudit untuk mengelakkan perkara serupa daripada berlaku pada masa hadapan.
Keselamatan adalah keutamaan bagi setiap produk Apple, dan malangnya kami tersandung dengan keluaran macOS ini.
Apabila jurutera keselamatan kami menyedari isu ini petang Selasa, kami segera mula bekerja pada kemas kini yang menutup lubang keselamatan. Pagi ini, setakat 8 pagi, kemas kini tersedia untuk dimuat turun dan mulai hari ini ia akan dipasang secara automatik pada semua sistem yang menjalankan versi terkini (10.13.1) macOS High Sierra.
beats solo 3 vs powerbeats 3Kami amat menyesali kesilapan ini dan kami memohon maaf kepada semua pengguna Mac, kedua-duanya kerana melepaskan dengan kerentanan ini dan atas kebimbangan yang ditimbulkannya. Pelanggan kami berhak mendapat yang lebih baik. Kami sedang mengaudit proses pembangunan kami untuk membantu mengelakkan perkara ini daripada berulang.
Semua pengguna harus memuat turun kemas kini keselamatan baharu dengan segera.
Jawatan Popular