Tampaknya ada bug serius di macOS High Sierra yang memungkinkan pengguna super root di Mac dengan kata sandi kosong dan tanpa pemeriksaan keamanan.
Bug, ditemukan oleh pengembang Lemi Ergin , memungkinkan siapa pun masuk ke akun admin menggunakan nama pengguna 'root' tanpa kata sandi. Ini berfungsi saat mencoba mengakses akun administrator di Mac yang tidak terkunci, dan juga menyediakan akses di layar masuk Mac yang terkunci.
Untuk mereplikasi, ikuti langkah-langkah ini dari semua jenis akun Mac, admin, atau tamu:
bagaimana cara mendapatkan pembaruan ios 14?
1. Buka Preferensi Sistem
2. Pilih Pengguna & Grup
3. Klik kunci untuk membuat perubahan
4. Ketik 'root' di kolom nama pengguna
5. Gerakkan mouse ke bidang Kata Sandi dan klik di sana, tetapi biarkan kosong
6. Klik buka kunci, dan itu akan memberi Anda akses penuh untuk menambahkan akun administrator baru.
Di layar login, Anda juga dapat menggunakan trik root untuk mendapatkan akses ke Mac setelah fitur tersebut diaktifkan di System Preferences. Di layar login, klik 'Lainnya', lalu masukkan 'root' lagi tanpa kata sandi.
Ini memungkinkan akses tingkat admin langsung dari layar login yang terkunci, dengan akun yang dapat melihat semua yang ada di komputer.
cara mendapatkan google lens di iphone
Tampaknya bug ini ada di versi terbaru macOS High Sierra, 10.13.1, dan macOS 10.13.2 beta yang sedang diuji saat ini. Tidak jelas bagaimana bug yang begitu signifikan melewati Apple, tetapi kemungkinan ini adalah sesuatu yang akan segera ditangani oleh perusahaan.
Sampai masalah teratasi, Anda bisa aktifkan akun root dengan kata sandi untuk mencegah bug bekerja. Kami memiliki cara lengkap dengan ikhtisar lengkap tentang langkah-langkahnya Tersedia disini .
Memperbarui: Seorang juru bicara Apple mengatakan kepada Abadi bahwa perbaikan sedang dikerjakan:
'Kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini. Sementara itu, menyetel kata sandi root mencegah akses tidak sah ke Mac Anda. Untuk mengaktifkan Pengguna Root dan menyetel kata sandi, ikuti petunjuk di sini: https://support.apple.com/en-us/HT204012. Jika Pengguna Root sudah diaktifkan, untuk memastikan kata sandi kosong tidak disetel, ikuti instruksi dari bagian 'Ubah kata sandi root'.
Pembaruan 2: Apple merilis pembaruan keamanan untuk mengatasi kerentanan pada Rabu pagi. Pembaruan dapat diunduh di semua mesin yang menjalankan macOS 10.3.1 menggunakan mekanisme Pembaruan Perangkat Lunak di Mac App Store. Apple mengatakan akan secara otomatis mendorong pembaruan ke semua pengguna yang belum menginstalnya di kemudian hari.
Dalam sebuah pernyataan yang diberikan kepada Abadi , Apple mengatakan para insinyur perusahaan mulai mengerjakan perbaikan segera setelah masalah ditemukan. Apple juga meminta maaf atas kerentanan dan mengatakan proses pengembangannya sedang diaudit untuk mencegah hal serupa terjadi di masa depan.
Keamanan adalah prioritas utama untuk setiap produk Apple, dan sayangnya kami tersandung dengan rilis macOS ini.
Ketika teknisi keamanan kami mengetahui masalah ini Selasa sore, kami segera mulai mengerjakan pembaruan yang menutup celah keamanan. Pagi ini, mulai pukul 8 pagi, pembaruan tersedia untuk diunduh, dan mulai hari ini, pembaruan itu akan diinstal secara otomatis di semua sistem yang menjalankan versi terbaru (10.13.1) macOS High Sierra.
perbedaan iphone 7plus dan 8plusKami sangat menyesali kesalahan ini dan kami meminta maaf kepada semua pengguna Mac, baik karena merilis dengan kerentanan ini dan atas kekhawatiran yang ditimbulkannya. Pelanggan kami layak mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi.
Semua pengguna harus segera mengunduh pembaruan keamanan baru.
Pesan Populer