#gadgetstyle

Как устранить в MacOS root-баг: защищаем свой Mac вручную!

На чтение: 2 минуты

На днях в MacOS High Sierra был обнаружен крайне любопытный баг, который позволяет зайти в систему без пароля, просто залогинившись через имя root. В MacOS root открывает доступ к «Системным настройкам» и далее — к разделу «Пользователи и группы».

В данном разделе, как известно, чтобы внести изменения, нужны имя пользователя и пароль.

Однако, как показало исследование свежевыявленного бага, достаточно ввести слово «root» в поле «Имя«, при этом пароль вообще не нужен.

Правда, что фокус не всегда срабатывает с первого раза, однако если проявить немного настойчивости, то со второго или третьего точно сработает. «Замочек» в окошке открывается и кто угодно получает доступ к учетной записи администратора вашего Mac-а и/или MacBook-а.

Как устранить в MacOS root-баг: защищаем свой Mac вручную!

Само собой, так быть не должно, и данную неприятность срочно нужно каким-то образом урегулировать. Благо, это не сложно. И сейчас мы расскажем, как это делается.

как устранить в MacOS root-баг

Метода проста до безобразия и состоит в том, чтобы попросту создать в системе отдельный пароль для корневого пользователя. Как это сделать, вы, наверняка, знаете и без нас, но мы на всякий случай напомним. Итак:

  • открываем «Системные настройки» Mac-а, заходим в раздел «Пользователи и группы» и кликаем по замочку в левом нижнем углу окна;
  • вводим свои логин и пароль и жмем «ОК«;
  • слева в колонке кликаем «Параметры входа«;
  • в открывшемся окне (внизу) жмем кнопку «Правка» (или «Подключить«) рядом со строкой «Сетевой сервер учетных записей«;
  • кликаем «Открыть службу каталогов«;
  • теперь снова кликаем по по замочку в левом нижнем углу окна и снова вводим свой пароль;
  • далее вверху экрана жмем «Правка» и в меню выбираем «Включить корневого пользователя» (если у на вашем Mac-е эта опция уже активна, то в меню нажмите «Изменить корневого пользователя…«);
  • дважды вводим новый пароль и жмем «ОК».

Как устранить в MacOS root-баг: защищаем свой Mac вручную!

После активации корневого пароля в в MacOS root-баг работать не будет. Однако не будем также забывать, что если отключить опцию корневого пользователя до того, как Apple выпустит специальный патч для High Sierra, то баг заработает снова.

[irp]

Нравится: 2

Что будем искать? Например,VPN

Мы в социальных сетях