Satu bug di macos tinggi sierra membolehkan akses pentadbir penuh tanpa kata laluan
Isi kandungan:
Walaupun pada hakikatnya macOS adalah sistem operasi paling selamat di dunia, yang paling tidak terjejas oleh ancaman siber, kebenarannya adalah bukan OS 100 peratus selamat, seperti yang dibuktikan oleh kemunculan kecacatan keselamatan baru oleh yang membolehkan pengguna dalam macOS Hish Sierra dengan akses pentadbir ke seluruh komputer kerana ia mempunyai kata laluan kosong dan tidak mempunyai pemeriksaan keselamatan.
Kesalahan akar
Kecacatan keselamatan yang berkenaan akan ditemui oleh pemaju Lemi Ergin. Bug ini membolehkan sesiapa sahaja dapat log masuk ke akaun pentadbir menggunakan nama pengguna "root" ("root") tanpa kata laluan. Kesalahan ini berfungsi apabila cuba mengakses akaun pentadbir pada Mac yang tidak dikunci, dan ia juga menyediakan akses ke skrin log masuk Mac dikunci.
Untuk mengesahkan bahawa komputer anda dipengaruhi oleh kecacatan keselamatan ini, anda hanya perlu mengikuti langkah-langkah ini yang telah dilog masuk dari mana-mana akaun pengguna pada Mac anda, sama ada pentadbir atau tetamu:
1. Buka Keutamaan Sistem
2. Pergi ke bahagian Pengguna dan Kumpulan
3. Klik pada padlock untuk membuat perubahan
4. Taip "root" dalam medan nama pengguna
5. Gerakkan tetikus anda ke medan Kata Sandi dan klik di sana, tetapi biarkan kosong
6. Klik Buka Kunci, dan anda harus mempunyai akses penuh yang membolehkan anda menambah akaun pentadbir baru.
Juga pada skrin log masuk, anda boleh menggunakan helah selamat ini untuk mendapatkan akses ke Mac selepas ciri telah diaktifkan dalam Keutamaan Sistem. Pada skrin log masuk, klik "Lain" dan kemudian masukkan "root" sekali lagi tanpa kata laluan.
Bug ini nampaknya hadir dalam versi semasa macOS High Sierra, 10.13.1, dan dalam versi beta macOS 10.13.2 yang sedang menjalani ujian. Untuk menyelesaikan masalah ini, anda mesti mendayakan pengguna "root" dengan kata laluan, dengan cara ini ia tidak lagi mungkin untuk menggunakan pepijat ini semasa Apple membetulkannya dalam kemas kini seterusnya, sesuatu yang telah disahkan untuk dilakukan.
▷ Bagaimana untuk menukar tingkap 10 pentadbir dari satu akaun pengguna kepada yang lain
Sekiranya anda mahu menukar akaun utama anda, kami menunjukkan kepada anda bagaimana untuk mengubah pentadbir Windows 10 untuk memberi kebenaran admin kepada akaun lain
Kegagalan dalam router hidup oranye membolehkan anda mencuri kata laluan anda
Kegagalan dalam router Orange Livebox membolehkan anda mencuri kata laluan anda. Ketahui lebih lanjut mengenai pelanggaran keselamatan ini di syarikat
Bug kritikal dalam penjaga, pengurus kata laluan Windows 10
Kesilapan kritikal telah dikenalpasti oleh penyelidik Google Travis Ormandy dalam versi Keeper baru dan tidak diperbetulkan selama 8 hari.
