Vem som helst kan logga in på din Mac -ideal nu utan att känna till ditt lösenord om du inte gör detta nu för att fixa det
uppmärksamhet MAC -användare. Detta är viktigt, faktiskt mycket viktigt! En ny säkerhetsfel/brist har upptäckts i MacOS High Sierra som låter nästan varje enskild inloggning i din Mac.
Ja. Nästan alla enskilda kan nu logga in i din Mac som “root” -användare som kör MacOS High Sierra även om de inte känner till ditt Mac: s lösenord. Allt de behöver göra för att göra detta arbete är att försöka logga in med “root” -användare och sedan klicka på inloggningsknappen kontinuerligt med tomt lösenordsfält och systemet kommer att logga in dem.
Denna brist upptäcktes av Twitter -användaren Lemi Orhan Ergin och delades offentligt med alla. Kanske borde Lemi inte ha delat det offentligt med alla och måste ha rapporterat det till Apple privat, men nu när detta offentliggörs är det avgörande att säkerställa din tillverkare nu innan någon med skadlig avsikt får tillgång till det.
Medan bristen är pinsamt för Apple, har företaget för sin del omedelbart utfärdat ett meddelande om att de arbetar med en nödlapp för denna brist som måste vara ute snart. Under tiden föreslår Apple en lösningsfix för detta som innebär att ändra root -kontos standard “tomt” lösenord med något mycket mer komplicerat som skulle göra din tillverkare säker från detta fel. Apples fullständiga uttalande i frågan är som följer:
”Vi arbetar med en mjukvaruuppdatering för att ta itu med det här problemet. Under tiden förhindrar att ett root -lösenord obehörig åtkomst till din Mac. För att aktivera rotanvändaren och ställa in ett lösenord, följ instruktionerna här :. Om en rotanvändare redan är aktiverad, för att se till att ett tomt lösenord inte är inställt, följ instruktionerna från avsnittet “Ändra rotlösenordet”.
Det är avgörande att notera att det här felet bara påverkar MAC som kör någon version av MacOS High Sierra. Alla andra versioner av macOS före High Sierra påverkas inte av detta. Inträdet behöver inte fysisk åtkomst till din Mac för att allt fungerar eftersom detta till och med fungerar på distans över Apple Remote Desktop eller VNC om skärmdelning är aktiverad på MAC.
Yup, det här är en ganska dålig macOS High Sierra sårbarhet utan tvekan pic.twitter.com/qgdvejapn8
– Micah Lee (@micahflee) 28 november 2017
När du har ändrat rotlösenordet som förklarats i länken som anges i Apples uttalande ovan, se till att du kommer ihåg eller behålla det nya rotlösenordet på Safe Place eftersom du kanske behöver det senare när du gör systemnivåändringar på din dator. När du är klar med att säkra din maskin, se till att du delar detta med dina vänner och familj som är MAC -användare så att de också kan säkra sina datorer så snart som möjligt.
Var ansvarig och håll dig säker.
Du kanske också vill kolla in:
iOS 11.2 Beta 5 Ändringar, släpp anteckningar och Changelog -detaljer du behöver veta om
Ladda ner iOS 11.2 Beta 5 IPSW -länkar, OTA för testning på kompatibel iPhone eller iPad
CyrusVip Installer nedladdning på iOS 11 lovar inga återkallelser för appar och tweaks på icke-jailbroken enheter
Fixa iOS 11 autokorrigera “det” till “i.t” -fel med den här lösningen, här är hur
vshare iOS 11 nedladdning för IPA -filer [ingen jailbreak krävs]
Ladda ner iOS 11.1.2 IPSW -länkar och OTA -uppdatering för iPhone, iPad, iPod touch
Nedgradering iOS 11/11.1.2 På iPhone eller iPad [How-to Guide]
Jailbreak iOS 11 / 11.1.2 / 11.1.1 på iPhone och iPad [Statusuppdatering]
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.