Användarnamn är “roten” till alla problem för Apples senaste operativsystem.
Det visar sig att du inte behöver ett lösenord för att logga in på din Apple-enhet med MacOS High Sierra – bara användarnamnet “root”.
Genom att gå till enhetens systeminställningar, under Användare och grupper, kan du klicka på låset och få en uppmaning som ber om ett användarnamn och lösenord för att ändra inställningar. Sedan, istället för att ange ett lösenord, kan du ange “root” för användarnamnet och lämna lösenordsfältet tomt.
Efter att ha klickat på låsa upp flera gånger kommer den så småningom att öppnas, inget lösenord behövs. Lemi Orhan Ergin, grundare av Software Craftsmanship i Turkiet, upptäckte säkerhetsbristen och twittrade till Apples support på tisdagen.
“Vi arbetar på en mjukvaruuppdatering för att lösa det här problemet”, sa en talesperson för Apple. “Under tiden förhindrar du obehörig åtkomst till din Mac genom att ställa in ett root-lösenord. För att aktivera Root User och ange ett lösenord, följ instruktionerna här. Om rotanvändare redan är aktiverad, för att säkerställa att ett tomt lösenord inte är inställt, följ instruktionerna i avsnittet ‘Ändra root-lösenord’. “
Det enkla utnyttjandet innebär att alla med fysisk åtkomst till din MacOS High Sierra-enhet kan logga in på din dator, oavsett hur säkert ditt lösenord är.
Denna bugg fungerar för alla aspekter av operativsystemet som normalt kräver ett lösenord, vilket innebär att någon också kan få tillgång till din nyckelring, som innehåller alla dina lösenord.
Kurt Opsahl, chefsjurist för Electronic Frontier Foundation, rekommenderade att skapa ett “root”-användarnamn och ställa in ett lösenord för att lösa det uppenbara problemet.
Källa: cnet
