Aandacht Mac -gebruikers te oplossen. Dit is belangrijk, in feite erg belangrijk! Een nieuwe veiligheidsbug/fout is ontdekt in MacOS High Sierra die zowat elke individuele inloggen op uw Mac laat.
Ja. Zowat elke persoon kan nu inloggen op uw Mac als “root” -gebruiker die MacOS High Sierra runt, zelfs als ze het wachtwoord van uw Mac niet kennen. Het enige dat ze moeten doen om dit te laten werken is om te proberen in te loggen met behulp van de “root” -gebruiker en vervolgens continu op de inlogknop te klikken met het leeg wachtwoordveld en het systeem zal ze inloggen.
Deze fout werd ontdekt door Twitter -gebruiker Lemi Orhan Ergin en werd publiekelijk met iedereen gedeeld. Misschien had Lemi het niet publiekelijk met iedereen moeten delen en moet het in plaats daarvan privé aan Apple hebben gemeld, maar nu dit openbaar wordt gemaakt, is het cruciaal om uw maker nu te beschermen voordat iemand met kwaadaardige bedoeling er toegang toe krijgt.
Hoewel de fout beschamend is voor Apple, heeft het bedrijf van zijn kant onmiddellijk een kennisgeving uitgegeven waarin staat dat ze aan een noodpatch werken voor deze fout die binnenkort uit moet zijn. In de tussentijd suggereert Apple een oplossing voor een oplossing die hiervoor het standaard “blanco” wachtwoord van de rootaccount moet veranderen met iets veel complexer dat uw maker voor deze bug zou beschermen. De volledige verklaring van Apple over de kwestie is als volgt:
“We werken aan een software -update om dit probleem aan te pakken. In de tussentijd voorkomt het instellen van een root -wachtwoord ongeautoriseerde toegang tot uw Mac. Volg hier de instructies om de rootgebruiker in te schakelen en een wachtwoord in te stellen :. Als een root -gebruiker al is ingeschakeld, volgt u de instructies uit het gedeelte ‘Rootwachtwoord wijzigen’ om er zeker van te zijn dat een leeg wachtwoord niet is ingesteld. ”
Het is cruciaal om op te merken dat deze bug alleen MAC’s beïnvloedt die elke versie van MacOS High Sierra uitvoert. Alle andere versies van macOS voorafgaand aan High Sierra worden hier niet door beïnvloed. Ook heeft de indringer geen fysieke toegang tot uw Mac nodig om dit allemaal te laten werken, omdat dit zelfs op afstand via Apple Remote Desktop of VNC werkt als het delen van schermafbeeldingen op de Mac is ingeschakeld.
Yup, dit is ongetwijfeld een behoorlijk slechte macOS High Sierra -kwetsbaarheid pic.twitter.com/qgdvejapn8
– Micah Lee (@micahflee) 28 november 2017
Nadat u het root -wachtwoord hebt gewijzigd, zoals uitgelegd in de link in de bovenstaande verklaring van Apple, zorg er dan voor dat u het nieuwe rootwachtwoord op veilige plek herinnert of bewaart, zoals u het later nodig hebt wanneer u het systeemniveau wijzigingen in uw computer aanbrengt. Zorg er ook voor dat u dit eenmaal klaar bent met het beveiligen van uw machine, zorgt u dat u dit deelt met uw vrienden en familie die Mac -gebruikers zijn, zodat ze hun computers ook zo snel mogelijk kunnen beveiligen.
Wees verantwoordelijk en blijf veilig.
Misschien wil je ook kijken:
iOS 11.2 Beta 5 wijzigingen, release -notities en changelog -details die u moet weten over
Download iOS 11.2 Beta 5 IPSW -links, OTA voor testen op compatibele iPhone of iPad
Cyrusvip Installer Download op iOS 11 belooft geen intrekking voor apps en tweaks op niet-jailbroken apparaten
Fix iOS 11 autocorrect “it” tot “i.t” bug met behulp van deze oplossing, hier is hoe
vshare iOS 11 download voor IPA -bestanden [geen jailbreak vereist]
Download iOS 11.1.2 IPSW -links en OTA -update voor iPhone, iPad, iPod Touch
Downgrade iOS 11/11.1.2 op iPhone of iPad [How-To Guide]
Jailbreak iOS 11/11.1.2 / 11.1.1 op iPhone en iPad [Status Update]
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina leuk vinden om uzelf op de hoogte te houden van alle huidige van Microsoft, Google, Apple en het web.