MacOS Korkea Sierra, "tietokoneiden edistynein käyttöjärjestelmä", sisältää kriittisen haavoittuvuuden, jonka kautta kuka tahansa voi saada järjestelmänvalvojan, pääkäyttäjän oikeudet ilman tilin salasanaa. Lisäksi järjestelmänvalvojan käyttöoikeudet, root, voidaan saada paitsi syöttämättä järjestelmänvalvojan tilin salasanaa, myös ilman turvakysymysten vahvistusmenettelyä.
Kaikki lukitsemattomat Macit ovat haavoittuvia kenelle tahansa henkilölle, joka haluaa meille pahaa, mutta macOS High Sierra -virheen vuoksi sen voi avata myös vilpillinen henkilö. Järjestelmään kirjautuminen lukitusnäytöstä tai järjestelmänvalvojan oikeuksiin pääseminen tapahtuu root-käyttäjänimellä, ilman salasanaa, mutta salasanakenttä jätetään tyhjäksi.
macOS: Kuka tahansa voi saada järjestelmänvalvojan oikeudet ILMAN salasanaa
Kun olet hankkinut järjestelmänvalvojan oikeudet Macissa, näet täysin kaiken, mitä kyseisessä tietokoneessa on, ja voit hallita tiedostoja haluamallasi tavalla ilman, että niitä voi pysäyttää. Huono puoli on, että kaikki, joilla on pääsy Maciin, jossa on macOS High Sierra 10.13.1 tai 10.13.2, voivat käyttää haavoittuvuutta. Hyvä puoli on, että se ei toimi etänä.
"Työskentelemme ohjelmistopäivityksen parissa tämän ongelman ratkaisemiseksi. Sillä välin juurisalasanan asettaminen estää luvattoman pääsyn Maciin. Ota pääkäyttäjä käyttöön ja aseta salasana noudattamalla seuraavia ohjeita: https://support.apple.com/en-us/HT204012. Jos pääkäyttäjä on jo käytössä, varmista, että tyhjää salasanaa ei ole asetettu, noudattamalla Vaihda pääsalasanan ohjeita.
Apple tietää macOS:n suuresta tietoturvaongelmasta ja on tietysti luvannut ratkaista sen mahdollisimman pian, mutta siihen asti on olemassa ratkaisu Mac-tietokoneiden suojaamiseen. Tarkemmin sanottuna sinun on luotava uusi root-käyttäjänimi määritetyllä salasanalla. Järjestelmäasetukset-osiossa voit luoda uusia käyttäjätunnuksia.
Joten mitä mieltä olet Applen tarjoamasta tietoturvasta?
