A macos high sierra hibája teljes adminisztrátor hozzáférést tesz lehetővé jelszó nélkül
Tartalomjegyzék:
Annak ellenére, hogy a macOS a világ legbiztonságosabb operációs rendszere, amelyet legkevésbé érintnek a kibernetikus fenyegetések, az az igazság, hogy nem 100% -ban biztonságos operációs rendszer, ezt bizonyítja egy új biztonsági hiba amely lehetővé teszi a macOS Hish Sierra felhasználóinak rendszergazdai hozzáférést a teljes számítógéphez, mivel üres jelszóval és biztonsági ellenőrzéssel rendelkezik.
A gyökér hibája
A kérdéses biztonsági hibát a fejlesztő, Lemi Ergin fedezte fel. Ez a hiba lehetővé teszi , hogy bárki jelszó nélkül bejelentkezzen egy rendszergazdai fiókba a "root" ("root") felhasználónévvel. Ez a hiba akkor működik, ha egy adminisztrátori fiókot próbál elérni egy nem lezárt Mac számítógépen, és hozzáférést biztosít egy zárolt Mac bejelentkezési képernyőjéhez.
Annak ellenőrzéséhez, hogy számítógépét érinti-e ez a biztonsági megsértés, egyszerűen kövesse ezeket a lépéseket, ha bejelentkezett a Mac bármely felhasználói fiókjába, legyen az rendszergazda vagy vendég:
1. Nyissa meg a Rendszerbeállítások elemet
2. Lépjen a Felhasználók és csoportok szakaszba
3. Kattintson a lakatra a módosítások elvégzéséhez
4. Írja be a "root" címet a felhasználónév mezőbe
5. Vigye az egeret a Jelszó mezőbe, és kattintson oda, de hagyja üresen
6. Kattintson a Feloldás elemre, és teljes hozzáféréssel kell rendelkeznie, amely lehetővé teszi új rendszergazdai fiók hozzáadását.
A bejelentkezési képernyőn ezt a nem biztonságos trükköt is felhasználhatja ahhoz, hogy hozzáférjen a Mac-hez, miután a szolgáltatást engedélyezte a Rendszerbeállításokban. A bejelentkezési képernyőn kattintson az "Egyéb" elemre, majd jelszó nélkül írja be újra a "gyökér" elemet.
Úgy tűnik, hogy ez a hiba jelen van a macOS High Sierra 10.13.1 jelenlegi verziójában és a macOS 10.13.2 béta verziójában, amely jelenleg tesztelés alatt áll. A probléma megoldásához engedélyeznie kell egy root felhasználót jelszóval, így a továbbiakban nem lesz lehetséges használni ezt a hibát, amíg az Apple a következő frissítésben kijavítja - ezt már megerősítette.
Bejelentkezés a Windows 10 rendszerbe jelszó megadása nélkül
Útmutató a Windows 10 rendszerbe való bejelentkezéshez jelszó megadása nélkül. Jelentkezzen be a Windows számítógépbe jelszó nélkül ezzel az útmutatóval.
Egy egyszerű link elhagyhatja a facebook jelszó nélkül
A PhishLabs biztonsági szakértői új adathalászati módszert fedeztek fel, amelynek célja a Facebook jelszavak ellopása.
Több millió android eszköz sérülékenysége távoli hozzáférést tesz lehetővé
Az Android-eszközök millióinak sérülékenysége távoli hozzáférést tesz lehetővé. Tudjon meg többet az Android-eszközökön észlelt új problémáról.
