Mainos
Mainos

Applen Mac-tietokoneiden macOS High Sierrasta paljastui erittäin vakava salasana-aukko – näin suojaat Macisi nyt

Applen Mac-tietokoneiden macOS High Sierra -käyttöjärjestelmästä on löytynyt erittäin vakava tietoturva-aukko, joka mahdollistaa koneelle kirjautumisen root-käyttäjänä ilman salasanaa.

Aukon löysi ohjelmistokehittäjä Lemi Orhan Ergin.

Aukon hyödyntäminen vaatii fyysistä pääsyä tai sen käyttäjän avaamaa etäyhteyttä Mac-tietokoneeseen, mutta muuten se käy poikkeuksellisen helposti ilman mitään erityistaitoja ja avaa hyökkääjälle pääsyn kaikkiin tiedostoihin.

Apple on vahvistanut olevansa tietoinen ongelmasta ja työskentelevänsä jo korjauksen parissa.

Toistaiseksi ennen Applen korjauksen saapumista ohjelmistopäivityksenä haavoittuvuuden käytön voi myös estää ottamalla käyttöön root-käyttäjälle salasanan sekä estämällä vieraskäyttäjätilit.

Näin suojaat oman Macisi

1. Avaa Directory Utility / Hakemistotyökalu -työkalu – helpoiten tämä käy esimerkiksi etsimällä sitä näytön oikeasta yläkulmasta löytyvän haun kautta

2. Paina lukkokuvaketta ja syötä salasanasi muutosten tekemiseksi

3. Näytön yläreunan valikkopalkista Muokkaa-kohdan alta valitse root-käyttäjän sallminen / salasanan muuttaminen

4. Luo vahva salasana root-käyttäjälle

Lisäksi hyökkääjälle tietoturva-aukon hyödyntämistä vaikeuttaa vieraskäyttäjätileillä kirjautumisen estäminen. Tämä onnistuu järjestelmäasetusten kautta käyttäjien ja ryhmien tiedoista Vieras-kohdasta.

Alla myös 9to5Macin video root-salasanan vaihdosta.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme