Apple Cacat memungkinkan macOS High Sierra untuk masuk tanpa kata sandi

Username adalah “akar” dari semua masalah untuk sistem operasi terbaru Apple.

Ternyata Anda tidak memerlukan kata sandi untuk masuk Apple perangkat yang menggunakan MacOS High Sierra – hanya nama pengguna “root”.

Dengan masuk ke System Preferences perangkat Anda, di bawah Users & Groups, Anda dapat mengklik kunci dan mendapatkan prompt yang meminta nama pengguna dan kata sandi untuk mengubah pengaturan. Kemudian, alih-alih memasukkan kata sandi, Anda dapat memasukkan “root” untuk nama pengguna dan membiarkan bidang kata sandi kosong.

Setelah mengklik buka kunci beberapa kali, akhirnya akan terbuka, tidak perlu kata sandi. Lemi Orhan Ergin, pendiri Software Craftsmanship di Turki, menemukan kelemahan keamanan dan men-tweet-nya di Apple Dukungan pada hari Selasa.

“Kami sedang mengerjakan pembaruan perangkat lunak untuk mengatasi masalah ini,” kata salah satu dari mereka Apple kata juru bicara. “Sementara itu, menyetel kata sandi root mencegah akses tidak sah ke Mac Anda. Untuk mengaktifkan Pengguna Root dan mengatur kata sandi, ikuti petunjuk di sini. Jika Pengguna Root sudah diaktifkan, untuk memastikan kata sandi kosong tidak disetel, ikuti petunjuk dari bagian ‘Ubah kata sandi root’. “

Eksploitasi sederhana berarti bahwa siapa pun yang memiliki akses fisik ke perangkat MacOS High Sierra Anda dapat masuk ke komputer Anda, tidak peduli seberapa aman kata sandi Anda.

Bug ini berfungsi untuk setiap aspek OS yang biasanya memerlukan kata sandi, yang berarti seseorang juga bisa mendapatkan akses ke Rantai Kunci Anda, yang berisi semua kata sandi Anda.

Kurt Opsahl, penasihat umum Electronic Frontier Foundation, merekomendasikan untuk membuat nama pengguna “root” dan menyetel kata sandi untuk menyelesaikan masalah yang mencolok.

sumber: cnet