Как исправить ошибку проверки пароля в MacOS High Sierra.

Относится к категориям: MacOS, Mac
Владимир Ш.
Ранее сегодня в MacOS High Sierra обнаружена ошибка безопасности, которая позволяет любому пользователю войти в ваш компьютер, используя имя пользователя "root" и без пароля.

Как выглядит ошибка.


Первоначально опубликованная в этом твите ошибка работает, открывая Системные настройки и позволяет переход к пользователям и группам. Для внесения изменений в это меню обычно требуется пароль - вам нужно щёлкнуть значок замка в левом нижнем углу, в котором вам будет предложено ввести имя пользователя и пароль. Однако, благодаря ошибке, можно просто ввести "root" в качестве имени пользователя и оставить поле пароля пустым.

Это может не сработать в первый раз, но при второй или третьей попытке откроет иконку замка, предоставляя кому-либо доступ к вашему компьютеру. В нашем тестировании потребовалось всего две попытки, чтобы открыть замок и без пароля получить доступ к учётной записи администратора. После использования этого трюка в системных настройках, мы смогли войти в заблокированный Мак, выбрав "Другой" (Other) на экране входа в систему, а затем ввести "root" без ввода пароля.


Так что же делать?

К счастью, есть быстрое исправление этой уязвимости, благодаря сайту iMore - установите пароль для пользователя "root" на своём Маке. Вот как это сделать.

  • Нажмите на логотип Эпл в строке меню и выберите "Системные настройки" (или найдите его через Spotlight).
  • Нажмите "Пользователи и группы".
  • Нажмите на значок замка в нижнем левом углу.
  • Введите пароль для своего имени пользователя.
  • Нажмите "Параметры входа".
  • Нажмите "Подключить" или "Изменить".
  • Нажмите "Открыть службу каталогов...".
  • Нажмите на значок замка в нижнем левом углу окна и введите свой пароль ещё раз.
  • В строке меню нажмите "Правка" и выберите "Включить корневого пользователя" и введите пароль для пользователя root. Если пользователь root уже включён, нажмите "Изменить пароль root..."
  • Введите пароль и введите его во второй раз, чтобы подтвердить его.
  • Нажмите "OK" для завершения.


После того, как вы установили пароль root, эта ошибка больше не будет работать. Однако, если вы отключите пользователя root до того, как Эпл выпустит патч для High Sierra, это вновь заставит ошибку работать.

Комментариев - 0
Рейтинг - 142 балла
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: