Det ser ud til, at Apple ikke kan tage en pause. iOS har haft sin rimelige andel af fejl, men en ny fejl i macOS High Sierra er netop blevet opdaget der giver enhver mulighed for at få adgang til root-brugeren uden at skulle bruge adgangskoden til den aktuelle brugerkonto. Det er lige meget, om kontoen er administratorkontoen eller ej. Denne udnyttelse giver komplet systemadgang og giver den potentielle hacker mulighed for at oprette og bruge root-kontoen. Den gode nyhed er, at det er ret nemt at rette macOS High Sierra root login-fejlen.
Opdatering: Apple har udgivet en patch. Søg efter en opdatering til High Sierra, og installer den med det samme.
High Sierra Root Login Bug
Når du foretager ændringer i Systemindstillinger, skal du nogle gange give administratoradgang eller i det mindste indtaste adgangskoden til din nuværende bruger. Hvad denne fejl gør, er, at når du går til indstillingen Brugere og grupper, hvor du kan oprette og ændre brugere, lader den dig låse root-brugeren op. Du behøver ikke indtaste din adgangskode for at foretage ændringer. Hvis du i stedet indtaster ‘root’ i brugernavnet og lader adgangskodefeltet stå tomt, vil det blive accepteret. Du vil derefter være i stand til at foretage ændringer i brugeren og stort set alt andet på systemet. Derudover tilføjer den ‘rodbrugeren’ til kontoskærmen, hvor du igen kan logge på den uden adgangskode.
Rettelsen
Rettelsen er ret enkel; aktiver selv root-brugeren og tilføj en adgangskode til den. Det er dybest set dig, der kommer til root-brugeren, før nogen andre er i stand til at bruge den til at udnytte dit system.
Åbn Systempræference og gå til Brugere og grupper. Klik på låseikonet nederst til venstre, og indtast din adgangskode, når du bliver bedt om det. Klik derefter på ‘Loginindstillinger’ helt nederst i venstre panel. Klik på ‘Join’ ved siden af Network Account Server.
Et nyt panel åbnes og beder om serveradressen. Klik på knappen Åbn biblioteksværktøj.
Igen, klik på låseikonet og indtast din adgangskode, når du bliver bedt om det. Gå derefter til Rediger> Aktiver rodbruger.
Indtast en adgangskode til root-brugeren, og du har fuld kontrol over den.
Når du har aktiveret root-brugeren og indstillet en adgangskode til den, bliver du immun over for login-fejlen i macOS High Sierra Root. Rettelsen er lige så enkel som udnyttelsen, men Apple skal lappe dette hurtigst muligt. Denne fejl kan udnyttes af alle, der får adgang til dit ulåste system, eller af en, der er logget på eksternt.