Bardzo poważna luka bezpieczeństwa w macOS High Sierra – każdy może zalogować się jako admin do Twojego Maca nie znając hasła!

by Tomek Czech on 29 listopada 2017

Deweloper Lemi Ergin odkrył bardzo poważny błąd w zabezpieczeniach najnowszego systemu operacyjnego dla Maca – macOS High Sierra. Okazuje się, że każdy może odblokować zabezpieczony hasłem komputer z High Sierra i zalogować się jako administrator (a w zasadzie superadmin – „użytkownik root”) bez znajomości naszego hasła – wystarczy jako nazwę użytkownika wpisać „root”, a pole z hasłem zostawić puste.

Apple poinformowało już, że pracuje nad aktualizacją, która rozwiąże problem. Do tego czasu zaleca każdemu użytkownikowi High Sierra zabezpieczenie się przed nieautoryzowanym dostępem do jego komputera przez włączenie konta użytkownika root, które domyślnie jest wyłączone.

Zrobisz to w ten sposób:

  1. Wybierz menu Apple () > Preferencje systemowe, a następnie kliknij opcję Użytkownicy i grupy (lub Konta).
  2. Kliknij ikonę kłódki, a następnie podaj nazwę administratora i hasło.
  3. Kliknij Opcje logowania.
  4. Kliknij opcję Przyłącz (lub Edycja).
  5. Kliknij przycisk Otwórz Narzędzie katalogowe.
  6. Kliknij ikonę kłódki w oknie Narzędzie katalogowe, a następnie podaj nazwę administratora i hasło.
  7. W pasku menu Narzędzia katalogowego:
    • Wybierz kolejno opcje Edycja > Włącz użytkownika root, a następnie podaj hasło logowania jako użytkownik root.

Włącznie konta użytkownika root i ustanowienie dla niego własnego (silnego!) hasła spowoduje, że nikt nie będzie mógł odblokować naszego komputera czy zalogować się do systemu jako admin wspomnianym na początku sposobem.

Oczywiście damy znać, kiedy Apple udostępni aktualizację łatającą tę bardzo poważną lukę bezpieczeństwa.

Więcej o bezpieczeństwie Maca i urządzeń iOS:

Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.

Tomek Czech

Tomek Czech

Założyciel i redaktor naczelny ThinkApple. Dziennikarz (dyplomowany!) i fotograf (kiedyś…). Współtworzył Biuletyn Fotograficzny, publikował m.in. w Gazecie Wyborczej, Polityce, Pozytywie. Kawałek serca zostawił w Barcelonie, a zdrowia w niemieckiej fabryce samochodów ciężarowych.
Twitter: @finicestfini
Tomek Czech

Link to our Facebook Page
Link to our Rss Page
Link to our Twitter Page
Link to our Youtube Page
  • Ale domyślnie w systemie High Sierra użytkownik root jest WYŁĄCZONY!!! Nie da zalogować się na niego z poziomu ekranu logowania, dopóki się go nie włączy ręcznie w ustawieniach systemu.

    • Tomek Czech

      No właśnie chodzi o to, że się da. Aktywuje się automatycznie. A nie da się wtedy, jak je wcześniej włączyłeś ręcznie.

Previous post:

Next post: