Konto root w macOS-ie High Sierra dostępne bez hasła

O poważnym błędzie w systemie operacyjnym macOS High Sierra poinformował na Twitterze programista z Turcji, Lemi Orhan Ergin. Ekspert napisał publicznie do Apple, że, aby zalogować się jako root (z najwyższymi uprawnieniami administracyjnymi), wystarczy kilka razy kliknąć przycisk login – nie wpisując w ogóle hasła.
Konto root w macOS-ie High Sierra dostępne bez hasła

To niestety fakt – High Sierra przepuszcza użytkowników, logujących się bez hasła jako root

Jak szybko zabezpieczyć swój komputer w związku z tą luką? Domyślnie konto root w systemie macOS High Sierra jest wyłączone. Należy je więc włączyć i ręcznie zmienić hasło. Zrobicie to, podążając ścieżką: Preferencje systemu -> Użytkownicy -> Opcje logowania -> Serwer kont sieciowych / zakładka Narzędzia katalogowe. Tam w menu Edycja, możecie zmienić hasło konta root (a ściślej – ustalić je). Nie jest to może najwygodniejsza metoda, ale warto zabezpieczyć w ten sposób swojego Mac’a przed włamaniem.

macOS jest uważany za system dość bezpieczny. Zwolennicy komputerów Apple często zarzucają użytkownikom Windowsa, że ich system jest dziurawy i podatny na ataki. Z kolei z perspektywy linuxowców ów spór może przypominać kłótnię dwóch ślepców o to, który nie widzi bardziej. Jednak teraz “obóz Windows” dostał solidną broń do ręki. | CHIP

Więcej:Apple