Řešení Všech Problémů S Windows A Další Programy

Co dělat s ostudnou chybou zabezpečení Macu od Apple

Spokojenost a nekompetentnost jsou největší hrozby počítačové bezpečnosti a zdá se, že nejnovější bezpečnostní chyba Macu Apple obojí kombinuje. Tato chyba znamená, že se do stroje může dostat kdokoli s fyzickým přístupem k vašemu počítači Mac a pohrát si s ním.

AKTUALIZACE (29. listopadu 9:30 PDT) : Společnost Apple vydala omluvu a opravu k nápravě tohoto problému, více podrobností zde.



Jaký je problém s macOS High Sierra?

Problém (který byl poprvé odhalen tady ) byl poprvé odhalen v Tweet od Lemi Orhan Ergin, který napsal:



Čtete to správně.



K tomuto problému je náchylný jakýkoli Mac se systémem macOS High Sierra. Kdokoli s přístupem k vašemu počítači Mac jej může spustit, zadat jako ID uživatele slovo root a stisknout klávesu Enter, přičemž pole pro heslo ponechá prázdné. Zpočátku vám bude odepřen vstup, ale po několika pokusech se dostanete dovnitř.

Úspěšně to testovalo více lidí.

Naléhavě vás žádám nezkoušet to sám , ale navrhuji, abyste okamžitě podnikli kroky k vyřešení problému, jak je popsáno níže.

Problém je v tom, že jakmile proniknete do systému Mac jako root superuživatel, můžete se dostat do System Preferences, kde můžete provádět další změny, instalovat software a přistupovat k souborům v jiných uživatelských účtech.

Jak uvádí Apple:

Uživatelský účet s názvem root je superuživatel s oprávněními pro čtení a zápis do více oblastí systému, včetně souborů v jiných uživatelských účtech macOS.

Jedná se o monumentální chybu.

Zdá se to také zcela vyloučitelné - není to tak, že by každý hacker kdekoli nepoužíval slovo root ve snaze proniknout do zabezpečení.

Jediný způsob, jak by to inženýři společnosti Apple mohli zlepšit (tj. Zhoršit), je použít heslo „123456“.

Existence problému je ostudná. Proč existuje a kdo za to může?

Můžete se chránit

Mluvčí společnosti Apple mi řekl:

Na vyřešení tohoto problému pracujeme na aktualizaci softwaru. Mezitím nastavení hesla uživatele root zabrání neoprávněnému přístupu k vašemu počítači Mac. Chcete -li povolit kořenového uživatele a nastavit heslo, postupujte podle pokynů tady . Pokud je kořenový uživatel již povolen, zajistěte, aby nebylo nastaveno prázdné heslo, postupujte podle pokynů v části „Změnit heslo uživatele root“.

Při čtení dokumentu zjistíte, že root je účet superuživatele, který je ve většině systémů ve výchozím nastavení zakázán.

Jak opravit bezpečnostní chybu macOS High Sierra

Tato chyba to však podkopává a umožňuje vám přístup k počítači Mac jako uživatel root. A nejlepší způsob, jak se chránit a tuto chybu odstranit, je vytvořit si skutečný uživatelský účet root a nastavit heslo, které ovládáte.

Z Podpora Apple :

Povolte nebo zakažte uživatele root

  1. Zvolte nabídku Apple ()> Předvolby systému a poté klikněte na Uživatelé a skupiny (nebo Účty).
  2. Klikněte na ikonu zámku a poté zadejte jméno a heslo správce.
  3. Klikněte na Možnosti přihlášení.
  4. Klikněte na Připojit se (nebo Upravit).
  5. Klikněte na Open Directory Utility.
  6. V okně Directory Utility klikněte na ikonu zámku a poté zadejte jméno a heslo správce.
  7. Na panelu nabídek v nástroji Directory Utility:
  8. Zvolte Úpravy> Povolit kořenového uživatele a poté zadejte heslo, které chcete použít pro uživatele root.
  9. Nebo zvolte Upravit> Zakázat kořenového uživatele.

Je také možné zkontrolovat a zajistit proti této chybě pomocí terminálu, jak bylo vysvětleno tady .

jaký je můj plán na zítra?

Tato chyba nemá vliv na předchozí verze systému macOS, včetně Sierry, El Capitanu nebo starších.

'Ach, dobře'

Rozsah chyby nejlépe vyjádřil Edward Snowden, který napsal :

Představte si zamčené dveře, ale pokud stále zkoušíte kliku, řekne „dobře“ a pustí vás dovnitř bez klíče.

Jsem ohromen tím, že tato chyba vůbec existuje. Vidím to jako absolutní nejnižší hodnotu pro zabezpečení Apple. Problém se týká milionů strojů. Budu aktualizovat Průvodce zabezpečením Mac zde 'Ale vyzývám všechny uživatele High Sierry, aby tuto opravu okamžitě použili.'

Google+? Pokud používáte sociální média a jste náhodou uživatelem Google+, proč se nepřipojit Komunita Kool Aid Corner společnosti AppleHolic a zapojit se do konverzace, když sledujeme ducha nového modelu Apple?

Máte příběh? Prosím napište mi přes Twitter a dejte mi vědět. Byl bych rád, kdybyste se tam rozhodli mě sledovat, abych vás mohl informovat o nových článcích, které publikuji, a zprávách, které najdu.

Redakce Choice

Za temnotou

Zatímco neustálý liják zpráv o propouštění, ponorech se ziskem a výpadcích společnosti přetrvává, existují náznaky naděje a věcí, které můžete udělat pro udržení stabilní morálky ve vaší organizaci.

Zprostředkovatel vylepšení vyhledávání námořních přístavů Microsoft

Broker MS Seaport Seach Enhancement po instalaci IE9.x žádá o odchozí připojení na mnoha portech. Jak bezpečné je to? Jaké různé porty musím otevřít? Co jsou rizikové faktory?

První pohled: Apple Safari beta - co je nového, co to znamená

Beta verze webového prohlížeče Safari společnosti Apple - vydaná tento týden pro uživatele systému Windows - je rychlá aplikace s novými funkcemi, která funguje tak, jak byla slíbena. Nabízí také další pohled na celkový obrázek: Apple je najednou, zdánlivě, všude.

Adobe Creative Suite 5 rozšiřuje a rozšiřuje svůj grafický dosah

Adobe Creative Suite 5 nabízí nepřeberné množství nových a vylepšených funkcí. Podíváme se, co je nového v jeho pěti nejznámějších aplikacích.

Bezpečnostní firma využívá nulový den prohlížeče Chrome k prolomení prohlížeče a úniku z karantény

Francouzská bezpečnostní společnost Vupen dnes uvedla, že přišla na to, jak hacknout prohlížeč Google Chrome tím, že se vyhne nejen integrované „karanténě“ prohlížeče, ale také obejití integrovaných technologií proti vykořisťování systému Windows 7.