Ένα bug εντοπίστηκε στο MacOS High Sierra την Τρίτη που επιτρέπει σε οποιονδήποτε να συνδεθεί στον υπολογιστή σας χρησιμοποιώντας το όνομα χρήστη "root" χωρίς κωδικό πρόσβασης.

Αρχικά ανακοινώθηκε στο Twitter από τον προγραμματιστή Lemi Orhan Ergin, το σφάλμα εμφανίστηκε όταν ανοίξατε τις Προτιμήσεις συστήματος και μεταβείτε στους Χρήστες & Ομάδες . Για να κάνετε αλλαγές σε αυτό το μενού χρειάζεται κανονικά έναν κωδικό πρόσβασης - πρέπει να κάνετε κλικ στο εικονίδιο λουκέτου στην κάτω αριστερή γωνία, το οποίο σας ζητά να εισαγάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Χάρη στο σφάλμα, ωστόσο, θα μπορούσαμε απλά να εισαγάγουμε "root" ως όνομα χρήστη και να αφήσουμε το πεδίο κωδικού πρόσβασης κενό.

Μπορεί να μην λειτουργήσει για πρώτη φορά, αλλά να το δοκιμάσετε επιπλέον φορές θα ξεκλειδώσει το λουκέτο, δίνοντας σε οποιονδήποτε πρόσβαση στον υπολογιστή σας. Στις δοκιμές μας, χρειάστηκαν μόνο δύο προσπάθειες για να ξεκλειδώσετε το λουκέτο και να αποκτήσετε πρόσβαση σε λογαριασμό διαχειριστή χωρίς κωδικό πρόσβασης. Αφού χρησιμοποιήσαμε αυτό το ριζικό τέχνασμα στις Προτιμήσεις Συστήματος, μπορέσαμε στη συνέχεια να συνδεθούμε σε ένα κλειδωμένο Mac επιλέγοντας Άλλο στην οθόνη σύνδεσης και μετά εισάγοντας "root" και χωρίς κωδικό πρόσβασης.

Τώρα παίζει: Παρακολουθήστε αυτό: Το τεράστιο σφάλμα κωδικού πρόσβασης της Apple στα Macs μπορεί να καθοριστεί 1:05

Την Τετάρτη, η Apple κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για να καλύψει αυτήν την ευπάθεια. Ανοίξτε το Mac App Store και κάντε κλικ στην καρτέλα Ενημερώσεις για να εγκαταστήσετε την Ενημερωμένη έκδοση ασφαλείας 2017-001.

Ένας εκπρόσωπος της Apple δήλωσε:

Η ασφάλεια αποτελεί κορυφαία προτεραιότητα για κάθε προϊόν της Apple και δυστυχώς σκοντάψαμε αυτήν την έκδοση του MacOS.

Όταν οι μηχανικοί ασφαλείας μας γνώριζαν το θέμα την Τρίτη το απόγευμα, ξεκινήσαμε αμέσως να κάνουμε μια ενημέρωση που κλείνει την τρύπα ασφαλείας. Το πρωί, από τις 8 π.μ., η ενημέρωση είναι διαθέσιμη για λήψη και ξεκινά αργότερα σήμερα, θα εγκατασταθεί αυτόματα σε όλα τα συστήματα που εκτελούν την πιο πρόσφατη έκδοση (10.13.1) του MacOS High Sierra.

Λυπούμαστε πολύ για αυτό το σφάλμα και ζητούμε συγγνώμη σε όλους τους χρήστες Mac, τόσο για την απελευθέρωσή τους με αυτήν την ευπάθεια όσο και για την ανησυχία που προκάλεσε. Οι πελάτες μας αξίζουν καλύτερα. Εξετάζουμε τις αναπτυξιακές μας διαδικασίες για να αποτρέψουμε το ενδεχόμενο αυτό να συμβεί ξανά.

Πριν από την κυκλοφορία αυτής της ενημερωμένης έκδοσης, υπήρξε μια γρήγορη επιδιόρθωση για την ευπάθεια, χάρη στο iMore: ορίστε έναν κωδικό πρόσβασης για τον χρήστη root στο Mac σας. Αν αυτό προκύψει ξανά, μπορείτε να το κάνετε αυτό.

• Κάντε κλικ στο λογότυπο της Apple στη γραμμή μενού και επιλέξτε Προτιμήσεις συστήματος (ή αναζητήστε το στο Spotlight).
• Κάντε κλικ στην επιλογή Χρήστες και ομάδες .
• Κάντε κλικ στο εικονίδιο λουκέτου στην κάτω αριστερή γωνία.
• Εισαγάγετε τον κωδικό πρόσβασης για το όνομα χρήστη σας.
• Κάντε κλικ στην επιλογή Επιλογές σύνδεσης .
• Κάντε κλικ στην επιλογή Συμμετάσχετε ή επεξεργαστείτε δίπλα στο διακομιστή λογαριασμού δικτύου.
• Κάντε κλικ στο Open Directory Utility ...
• Κάντε κλικ στο εικονίδιο λουκέτου στην κάτω αριστερή γωνία και πληκτρολογήστε ξανά τον κωδικό πρόσβασής σας.
• Στη γραμμή μενού, κάντε κλικ στην επιλογή Επεξεργασία και επιλέξτε Ενεργοποίηση χρήστη ρίζας . Εάν ο χρήστης root είναι ήδη ενεργοποιημένος, κάντε κλικ στην επιλογή Αλλαγή κωδικού πρόσβασης ρίζας ...
• Εισαγάγετε έναν ασφαλή κωδικό πρόσβασης και καταχωρίστε τον για δεύτερη φορά για επαλήθευση.
• Κάντε κλικ στο OK για να ολοκληρωθεί.

Μόλις ορίσετε έναν κωδικό πρόσβασης ρίζας, το εκμεταλλευόμενο δεν θα λειτουργήσει πλέον, αλλά σας παροτρύνουμε να κάνετε λήψη της ενημέρωσης σε κάθε περίπτωση.

Πρώτη δημοσίευση στις 28 Νοεμβρίου, 3:45 μμ PT.

Ενημέρωση, 29 Νοεμβρίου 10:23 π.μ. PT: Προσθέτει μια δήλωση από την Apple και λεπτομέρειες σχετικά με την ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε.