Den nyeste versjonen av MacOS High Sierra har en helt utrolig stor sikkerhetsglipp.
Oppdatert, 00:11:
Apple erkjenner feilen og at de jobber med å feilrette.
Annonse
https://twitter.com/reneritchie/status/935635406875439108
Utrolig feil
For det eneste som skal til for å få administrator-rettigheter er å trykke på hengelås-ikonet fra brukere og grupper under MacOS sine innstillinger, og skriv “root” i brukernavnfeltet, men ikke noe passord.
Det holder så å museklikke feltet der passordet egentlig skal tastes. Man kan så låse opp maskinen og dermed legge til en ny administrator-konto der du selv velger passordet og dermed har full tilgang til alle maskinens innstillinger. Man kan jo først logge på med en gjestebruker for å få til dette.
https://twitter.com/pwnallthethings/status/935628619623346176
Slik sikrer du deg
For å sikre din maskin, angi et passord til “root”-kontoen med en gang
Feilen er å finne i både macOS High Sierra, 10.13.1 og den siste macOS 10.13.2 beta-en.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use “root” with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28. november 2017
Let's take a closer look at what's happening together. Send us a DM that includes your Mac model along with your macOS version. We'll meet up with you there. https://t.co/GDrqU22YpT
— Apple Support (@AppleSupport) November 28, 2017
Kilde:
MacRumors
Annonse
