1. Rumah
  2. Epal
  3. Pepijat Keselamatan MacOS High Sierra Membenarkan Log Masuk Root Tanpa Kata Laluan

Pepijat Keselamatan MacOS High Sierra Membenarkan Log Masuk Root Tanpa Kata Laluan

Isi kandungan:

Anonim

Kerentanan keselamatan yang ketara telah ditemui dengan macOS High Sierra, yang berpotensi membenarkan mana-mana orang log masuk ke Mac dengan keupayaan pentadbiran root penuh tanpa kata laluan.

Ini adalah masalah keselamatan yang mendesak dan sementara kemas kini perisian akan tiba untuk menyelesaikan masalah itu tidak lama lagi, artikel ini akan memperincikan cara melindungi Mac anda daripada lubang keselamatan ini.

Kemas Kini Penting: Apple telah mengeluarkan Kemas Kini Keselamatan 2017-001 untuk macOS High Sierra untuk membetulkan pepijat log masuk akar, muat turunnya sekarang. Jika anda menjalankan macOS High Sierra, muat turun kemas kini secepat mungkin ke Mac anda.

Apakah pepijat log masuk akar, dan mengapa ia penting?

Untuk beberapa latar belakang pantas, lubang keselamatan membenarkan seseorang memasuki ‘root’ sebagai nama pengguna dan kemudian segera log masuk sebagai root ke Mac, tanpa kata laluan. Log masuk akar tanpa kata laluan boleh berlaku secara langsung dengan mesin fizikal pada skrin log masuk pengguna umum yang dilihat pada but, daripada panel Keutamaan Sistem yang biasanya memerlukan pengesahan, atau malah melalui VNC dan Log Masuk Jauh jika dua ciri capaian jauh yang terakhir itu didayakan. Mana-mana senario ini kemudian membenarkan akses penuh kepada mesin MacOS High Sierra tanpa menggunakan kata laluan.

Akaun pengguna root menyediakan akses sistem tahap tertinggi yang mungkin pada MacOS atau mana-mana sistem pengendalian berasaskan unix, root memberikan semua keupayaan akaun pengguna pentadbiran pada mesin sebagai tambahan kepada akses tanpa had kepada mana-mana peringkat sistem komponen atau fail.

Pengguna Mac yang terjejas oleh pepijat keselamatan termasuk sesiapa sahaja yang menjalankan macOS High Sierra 10.13, 10.13.1 atau 10.13.2 beta yang sebelum ini tidak mendayakan akaun root atau menukar kata laluan akaun pengguna root pada Mac sebelum ini, yang merupakan sebahagian besar pengguna Mac yang menjalankan High Sierra.

Bunyi buruk kan? Memang, tetapi terdapat penyelesaian yang agak mudah yang akan menghalang pepijat keselamatan ini daripada menjadi masalah. Apa yang anda perlu lakukan ialah menetapkan kata laluan akar pada Mac yang terjejas.

Cara Mencegah Log Masuk Root Tanpa Kata Laluan dalam MacOS High Sierra

Terdapat dua pendekatan untuk menghalang log masuk akar tanpa kata laluan pada mesin MacOS High Sierra, anda boleh menggunakan Utiliti Direktori atau baris arahan. Kami akan meliputi kedua-duanya. Utiliti Direktori mungkin lebih mudah untuk kebanyakan pengguna kerana ia dicapai sepenuhnya daripada antara muka grafik pada Mac, manakala pendekatan baris arahan adalah berasaskan teks dan umumnya dianggap lebih kompleks.

Menggunakan Utiliti Direktori untuk Mengunci Akar

  1. Buka Spotlight pada Mac dengan menekan Command+Spacebar (atau mengklik ikon Spotlight di penjuru kanan sebelah atas bar menu) dan taipkan “Directory Utility” dan tekan return untuk melancarkan aplikasi

  2. Klik ikon kunci kecil di sudut dan sahkan dengan log masuk akaun pentadbir

  3. Sekarang tarik ke bawah menu “Edit” dan pilih “Tukar Kata Laluan Root…”

  4. Masukkan kata laluan untuk akaun pengguna root dan sahkan, kemudian klik “OK”

  5. Tutup daripada Utiliti Direktori

Jika akaun pengguna root belum lagi didayakan, pilih “Dayakan Pengguna Root” dan kemudian tetapkan kata laluan.

Pada asasnya semua yang anda lakukan ialah memberikan kata laluan kepada akaun root, bermakna log masuk dengan root kemudiannya akan memerlukan kata laluan seperti yang sepatutnya. Jika anda tidak memberikan kata laluan untuk mengakar dengan cara ini, hebatnya, mesin macOS High Sierra menerima log masuk akar tanpa kata laluan sama sekali.

Menggunakan Baris Perintah untuk Menetapkan Kata Laluan Root

Pengguna yang lebih suka menggunakan baris arahan dalam macOS juga boleh menetapkan atau menetapkan kata laluan root dengan sudo dan arahan passwd lama biasa.

  1. Buka aplikasi Terminal, terdapat dalam /Applications/Utilities/
  2. Taip sintaks berikut tepat pada terminal, kemudian tekan kekunci return:

    3. sudo passwd root

  3. Masukkan kata laluan pentadbir anda untuk mengesahkan dan tekan return
  4. Pada “Kata laluan baharu”, masukkan kata laluan yang anda tidak akan lupa, tekan return dan sahkannya

Pastikan anda menetapkan kata laluan akar kepada sesuatu yang anda akan ingat, atau mungkin juga sepadan dengan kata laluan pentadbir anda.

Bagaimanakah saya tahu jika Mac saya terjejas oleh pepijat log masuk akar tanpa kata laluan?

Nampaknya hanya mesin macOS High Sierra terjejas oleh pepijat keselamatan ini. Cara paling mudah untuk menyemak sama ada Mac anda terdedah kepada pepijat log masuk akar adalah dengan mencuba dan log masuk sebagai akar, tanpa kata laluan.

Anda boleh melakukan ini dari skrin log masuk but umum, atau melalui mana-mana panel pengesahan pentadbir (mengklik ikon kunci) yang tersedia dalam Keutamaan Sistem seperti FileVault atau Pengguna & Kumpulan.

Cuma letakkan 'root' sebagai pengguna, jangan masukkan kata laluan dan klik "Buka kunci" dua kali - jika pepijat memberi kesan kepada anda, maka anda akan dilog masuk sebagai root atau diberi keistimewaan root. Anda mesti menekan "buka kunci" dua kali, kali pertama anda mengklik butang "buka kunci" ia mencipta akaun akar dengan kata laluan kosong, dan kali kedua anda mengklik "buka kunci" ia log masuk, membenarkan akses root penuh.

Pepijat, yang pada asasnya adalah eksploitasi akar selama 0 hari, pertama kali dilaporkan kepada orang ramai di Twitter oleh @lemiorhan dan telah mendapat perhatian media dengan cepat kerana potensi kesan yang teruk. Apple nampaknya menyedari isu ini dan sedang mengusahakan kemas kini perisian untuk menyelesaikan masalah itu.

Adakah pepijat log masuk akar memberi kesan kepada macOS Sierra, Mac OS X El Capitan atau sebelum ini?

Pepijat log masuk akar tanpa kata laluan nampaknya hanya memberi kesan kepada macOS High Sierra 10.13.x dan nampaknya tidak memberi kesan kepada versi awal perisian sistem macOS dan Mac OS X.

Selain itu, jika anda sebelum ini telah mendayakan root melalui baris arahan atau oleh Utiliti Direktori, atau menukar kata laluan root pada masa lain, pepijat tidak akan berfungsi pada mesin macOS High Sierra sedemikian.

Ingat, Apple menyedari masalah ini dan akan mengeluarkan kemas kini keselamatan dalam masa terdekat untuk menangani pepijat. Sementara itu, bantu diri anda sendiri dan tetapkan atau tukar kata laluan akar pada Mac yang menjalankan macOS High Sierra untuk melindungi mereka daripada akses penuh tanpa kebenaran kepada mesin dan semua data serta kandungannya.

Pepijat Keselamatan MacOS High Sierra Membenarkan Log Masuk Root Tanpa Kata Laluan

Pilihan Editor

Epal
iStumbler – Cari Rangkaian Wi-Fi Dengan Mudah daripada Mac

iStumbler – Cari Rangkaian Wi-Fi Dengan Mudah daripada Mac

2024
Epal
Lima Apl Mac OS X Percutian yang akan menyebarkan keceriaan di seluruh desktop anda

Lima Apl Mac OS X Percutian yang akan menyebarkan keceriaan di seluruh desktop anda

2024
Epal
Sepuluh Utiliti Barisan Perintah OS X Yang Mungkin Anda Tidak Tahu

Sepuluh Utiliti Barisan Perintah OS X Yang Mungkin Anda Tidak Tahu

2024
Epal
CoconutBattery – Dapatkan Maklumat Bateri Lanjutan Komputer Riba Mac

CoconutBattery – Dapatkan Maklumat Bateri Lanjutan Komputer Riba Mac

2024
Epal
Cara Melancarkan Aplikasi pada System Start dalam Mac OS X

Cara Melancarkan Aplikasi pada System Start dalam Mac OS X

2024
Epal
Cara Melaraskan Lampu Latar Papan Kekunci MacBook Pro Secara Manual

Cara Melaraskan Lampu Latar Papan Kekunci MacBook Pro Secara Manual

2024