Det ser ud til, at Apple ikke kan tage en pause. iOS har haft sin retfærdige andel af fejl, men en ny fejl i macOS High Sierra er netop blevet opdaget, der gør det muligt for alle at få adgang til roden brugeren uden at skulle have adgangskoden til den nuværende brugerkonto. Det er ligegyldigt, om kontoen er administratorkontoen eller ej. Denne udnyttelse giver fuldstændig systemadgang og gør det muligt for den ville være angriber at oprette og bruge root-kontoen. Den gode nyhed er, at det er ret nemt at rette MacOS High Sierra root login bug.
Opdatering: Apple har udgivet en patch. Check for en opdatering til High Sierra og installer den med det samme.
High Sierra Root Login Bug
Når du foretager ændringer i Systemindstillinger, skal du til tider give administratortilgang eller i det mindste indtaste adgangskoden til din nuværende bruger. Hvad denne fejl gør er, når du går til brugerens og gruppens præference, hvor du kan oprette og ændre brugere, lader du dig låse op for rodenbrugeren. Du behøver ikke indtaste dit kodeord for at foretage ændringer. Hvis du i stedet indtaster 'root' i brugernavnet og lader adgangskode feltet tomt, accepteres det. Derefter vil du kunne foretage ændringer til brugeren og næsten alt andet på systemet. Derudover vil den tilføje 'root'-brugeren til kontoskærmen, hvor du igen kan logge på den uden et kodeord.
Fixen
Løsningen er ret simpel; aktiver roden brugeren selv og tilføj en adgangskode til den. Det kommer dybest set dig til roden brugeren, før nogen andre er i stand til at bruge den til at udnytte dit system.
Åbn Systemvalg og gå til Brugere & Grupper. Klik på låsikonet nederst til venstre og indtast dit kodeord, når du bliver bedt om det. Klik derefter på 'Login Options' nederst i venstre panel. Klik på 'Tilmeld' ved siden af Network Account Server.
