Hvis du ejer en Mac-computer, der kører den nyeste version af High Sierra - 10.13.1 (17B48), skal du ikke lade din pc være uden opsyn, fordi sikkerhedsforskere afslørede en fejl, der giver alle med fysisk adgang til en Mac adgang til systemadgang, selv uden at indtaste en adgangskode.
Alle kan få det højeste niveau af adgang til din Mac bare ved at skrive “rod”I brugernavnfeltet, idet adgangskoden efterlades tom og klikker på“ låse op ”et par gange. Det er det, du straks får fuld adgang til computeren uden engang at kræve hacking-færdigheder.
Denne fjollede, men alligevel store sårbarhed blev først bemærket af en udvikler ved navn udvikler Lemi Orhan Ergin, og derefter adresserede han det offentligt på Twitter.
Sådan udføres dette hack:
- Åbn systemindstillinger på din Mac med High Sierra-operativsystem.
- Vælg Brugere & grupper.
- Klik på låseknappen.
- Indtast “rod” i brugernavnfeltet i vinduet.
- Lad feltet Adgangskode være tomt, og tryk på Enter-knappen et par gange.
Disse trin gør det muligt at gøre dig til en superbruger med læse- og skriverettigheder til flere områder af systemet, inklusive filer i andre macOS-brugerkonti. Du kan ændre adgangskoder, e-mail-id'er, der er knyttet til kontoen og meget mere for at skabe kaos på computeren.
Denne fejl kan udnyttes på flere måder, som når kryptering af fuld disk er deaktiveret eller deaktivering af FileVault. Men det er ikke muligt at udnytte denne sårbarhed, når en Mac-computer er tændt, og skærmen er beskyttet med en adgangskode.
Ergin kontaktede dog Apple for at løse problemet, og Apple svarede, at det efter sigende arbejder på en løsning.
”Vi arbejder på en softwareopdatering for at løse dette problem. I mellemtiden forhindrer indstilling af en root-adgangskode uautoriseret adgang til din Mac. For at aktivere rodbrugeren og indstille en adgangskode skal du følge instruktionerne her: https://.apple.com/en-us/HT204012. Hvis en rodbruger allerede er aktiveret, skal du følge instruktionerne i afsnittet "Skift rodadgangskode" for at sikre, at der ikke er angivet en tom adgangskode. "
Midlertidig løsning på MacOS High Sierra Bug
Indtil Apple frigiver en rettelse til denne fejl, kan du beskyt din Mac ved at sikre for at indstille en root-adgangskode. At gøre det:
- Gå til System Preferences og vælg derefter Brugere & grupper.
- Klik på låsikonet, og indtast derefter navn og adgangskode.
- Klik på Tilmelding Optioner og vælg Bliv Medlem nederst på skærmen.
- Type Open Directory Utility
- Klik på låsikonet i Directory Utility-vinduet, og indtast derefter et navn og en adgangskode.
- Klik Redigere øverst i menulinjen
- Type Aktiver Root Bruger hvis du ikke allerede har gjort det, og vælg derefter Skift rodadgangskode.
Du kan også deaktivere gæstekontiene på din Mac for yderligere sikkerhed. For at gøre dette skal du gå til Systemindstillinger> Brugere og grupper> vælg Gæstebruger> deaktiver "Tillad gæster at logge ind på denne computer."
Update:
Onsdag sagde Apple, at de har udsendt en softwareopdatering til sårbarheden i High Sierra-versionen af sin MacOS. Opdateringen blev gjort tilgængelig kl. 8 om morgenen onsdag, og computerne startede automatisk med at installere opdateringen senere på dagen.
”Da vores sikkerhedsingeniører blev opmærksomme på problemet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet,” sagde Apple i en erklæring.
