Deweloper Lemi Ergin odkrył bardzo poważny błąd w zabezpieczeniach najnowszego systemu operacyjnego dla Maca – macOS High Sierra. Okazuje się, że każdy może odblokować zabezpieczony hasłem komputer z High Sierra i zalogować się jako administrator (a w zasadzie superadmin – “użytkownik root”) bez znajomości naszego hasła – wystarczy jako nazwę użytkownika wpisać “root”, a pole z hasłem zostawić puste.
Apple poinformowało już, że pracuje nad aktualizacją, która rozwiąże problem. Do tego czasu zaleca każdemu użytkownikowi High Sierra zabezpieczenie się przed nieautoryzowanym dostępem do jego komputera przez włączenie konta użytkownika root, które domyślnie jest wyłączone.
Zrobisz to w ten sposób:
- Wybierz menu Apple () > Preferencje systemowe, a następnie kliknij opcję Użytkownicy i grupy (lub Konta).
- Kliknij
, a następnie podaj nazwę administratora i hasło. - Kliknij Opcje logowania.
- Kliknij opcję Przyłącz (lub Edycja).
- Kliknij przycisk Otwórz Narzędzie katalogowe.
- Kliknij w oknie Narzędzie katalogowe, a następnie podaj nazwę administratora i hasło.
- W pasku menu Narzędzia katalogowego:
- Wybierz kolejno opcje Edycja > Włącz użytkownika root, a następnie podaj hasło logowania jako użytkownik root.
Włącznie konta użytkownika root i ustanowienie dla niego własnego (silnego!) hasła spowoduje, że nikt nie będzie mógł odblokować naszego komputera czy zalogować się do systemu jako admin wspomnianym na początku sposobem.
Oczywiście damy znać, kiedy Apple udostępni aktualizację łatającą tę bardzo poważną lukę bezpieczeństwa.
Więcej o bezpieczeństwie Maca i urządzeń iOS:
- Bezpieczeństwo w macOS, czyli jak chronić swojego Maca
- iOS vs. Android – czy iPhone’y są rzeczywiście bezpieczniejsze?
- Rootless w OS X El Capitan. Odważny krok w stronę bezpieczeństwa
- Aplikacja tygodnia: Authy – bezpieczeństwo w sieci
- Cellebrite: potrafimy zhakować iPhone’a 6 i starsze modele. Czy Apple przegrywa walkę o nasze bezpieczeństwo?
Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.
