U utorak u MacOS High Sierri otkriven je bug koji dopušta svakome da se prijavi na vaše računalo koristeći korisničko ime "root" bez lozinke.

Izvorno objavljen na Twitteru od strane programera Lemi Orhan Ergin, bug se pojavio kada ste otvorili System Preferences i krenuli na Users & Groups . Za promjene u ovom izborniku normalno je potrebna lozinka - morate kliknuti na ikonu lokota u donjem lijevom kutu, što od vas traži da unesete korisničko ime i lozinku. Međutim, zahvaljujući bugu, jednostavno možete unijeti "root" kao korisničko ime i ostaviti polje zaporke prazno.

Možda neće raditi prvi put, ali će pokušati dodatno vrijeme otključati lokot, dajući svakome pristup vašem računalu. U našem testiranju trebalo je samo dva pokušaja otključavanja lokota i pristup administratorskom računu bez lozinke. Nakon korištenja ovog korijenskog trika u System Preferences, tada smo se mogli prijaviti u zaključani Mac odabirom Other u zaslonu za prijavu i zatim unijeti "root" i bez lozinke.

Sada sviramo: Pogledajte ovo: Appleova ogromna greška za lozinke u Macovima može se popraviti 1:05

U srijedu, Apple je izdao sigurnosno ažuriranje kako bi zakrpio ovu ranjivost. Otvorite Mac App Store i kliknite karticu Ažuriranja da biste instalirali Sigurnosno ažuriranje 2017-001.

Glasnogovornica tvrtke Apple dala je tu izjavu:

Sigurnost je glavni prioritet za svaki Appleov proizvod i nažalost smo naišli na ovo izdanje MacOS-a.

Kada su naši sigurnosni inženjeri postali svjesni problema u utorak popodne, odmah smo počeli raditi na ažuriranju koje zatvara sigurnosnu rupu. Jutros, od 8 sati, ažuriranje je dostupno za preuzimanje, a kasnije će početi kasnije biti automatski instalirano na svim sustavima koji pokreću najnoviju verziju (10.13.1) MacOS High Sierra.

Jako žalimo zbog ove pogreške i ispričavamo se svim Mac korisnicima, kako zbog objavljivanja ove ranjivosti tako i zbog zabrinutosti koju je izazvala. Naši klijenti zaslužuju bolje. Mi provjeravamo naše razvojne procese kako bismo spriječili da se to ponovno dogodi.

Prije izdavanja ove nadogradnje, došlo je do brzog popravka ranjivosti, zahvaljujući iMore: postavite lozinku za korijenskog korisnika na vašem Macu. Ako se to ikada opet pojavi, evo kako to učiniti.

• Kliknite na logotip Apple u traci izbornika i odaberite System Preferences (ili ga potražite u Spotlightu).
• Kliknite Korisnici i grupe .
• Kliknite ikonu lokota u donjem lijevom kutu.
• Unesite zaporku za svoje korisničko ime.
• Kliknite Mogućnosti prijave .
• Kliknite Pridruži se ili uredi pokraj poslužitelja mrežnog računa.
• Kliknite Otvori uslužni program imenika ...
• Kliknite ikonu lokota u donjem lijevom kutu i ponovno unesite zaporku.
• Na traci izbornika kliknite Uredi i odaberite Omogući korijenskog korisnika . Ako je korijenski korisnik već omogućen, kliknite Promijeni root lozinku ...
• Unesite sigurnu zaporku i unesite je drugi put da biste potvrdili.
• Kliknite U redu da biste završili.

Kada postavite root lozinku, exploit više neće raditi, ali vas molimo da u svakom slučaju preuzmete ažuriranje.

Prvi put objavljeno 28. studenog, 15:45 sati PT.

Ažuriranje, 29. studenoga 10:23 PT: Dodaje izjavu od Applea i pojedinosti o sigurnosnom ažuriranju koje je izdala.