Chyba bola objavená v MacOS High Sierra v utorok, ktorá umožňuje komukoľvek sa prihlásiť do vášho počítača pomocou užívateľského mena "root" bez hesla.

Pôvodne na Twitteri od vývojára Lemi Orhan Ergin, chyba sa objavila pri otvorení System Preferences a prejdite na Users & Groups . Ak chcete vykonať zmeny v tejto ponuke, zvyčajne potrebujete heslo - musíte kliknúť na ikonu zámku v ľavom dolnom rohu, čo vás vyzve na zadanie používateľského mena a hesla. Vďaka tejto chybe by však jednoducho mohol byť zadaný ako používateľské meno "root" a ponechať prázdne pole pre heslo.

Možno to nebude fungovať prvýkrát, ale pokúsiť sa o ďalšie časy odomknúť visiaci zámok, ktorý dá komukoľvek prístup k vášmu počítaču. Pri našich testoch trvalo len dva pokusy odomknúť zámok a získať prístup k účtu správcu bez hesla. Po použití tohto koreňového triku v systémových predvoľbách sme sa potom mohli prihlásiť do uzamknutého systému Mac výberom možnosti Iné na prihlasovacej obrazovke a zadaním "root" a bez hesla.

Teraz hrá: Sledujte toto: Obrovská chyba Apple hesla v počítačoch Mac môže byť opravená 1:05

Spoločnosť Apple vydala v stredu aktualizáciu zabezpečenia na opravu tejto chyby. Otvorte Mac App Store a kliknite na kartu Aktualizácie na inštaláciu aktualizácie zabezpečenia 2017-001.

Hovorca spoločnosti Apple uviedol toto vyhlásenie:

Bezpečnosť je najvyššou prioritou pre každý produkt spoločnosti Apple a bohužiaľ sme narazili na túto verziu systému MacOS.

Keď naši bezpečnostní inžinieri uvedomili problém v utorok popoludní, okamžite sme začali pracovať na aktualizácii, ktorá zatvára bezpečnostný otvor. Dnes ráno od 8.00 hod. Je táto aktualizácia k dispozícii na prevzatie a začne sa neskôr, bude automaticky nainštalovaná na všetkých systémoch s najnovšou verziou (10.13.1) systému MacOS High Sierra.

Veľmi ľúto tejto chyby a ospravedlňujeme sa všetkým používateľom počítačov Mac, a to ako pre uvoľnenie tejto chyby, tak pre obavy, ktoré spôsobila. Naši zákazníci si zaslúžia lepšie. Kontrolujeme naše vývojové procesy, aby sme zabránili tomu, aby sa to znova stalo.

Predtým, než bola táto aktualizácia uvoľnená, došlo k rýchlej oprave zraniteľnosti vďaka službe iMore: nastavte heslo pre používateľa root na počítači Mac. Ak sa to znova objaví, tu je postup ako to urobiť.

• Kliknite na logo Apple v paneli s ponukami a zvoľte Systémové predvoľby (alebo vyhľadajte v Spotlight).
• Kliknite na položku Užívatelia a skupiny .
• Kliknite na ikonu zámku v ľavom dolnom rohu.
• Zadajte heslo pre svoje používateľské meno.
• Kliknite na položku Možnosti prihlásenia .
• Kliknite na položku Pripojiť alebo Upraviť vedľa položky Sieťový účet.
• Kliknite na Open Directory Utility ...
• Kliknite na ikonu zámku v ľavom dolnom rohu a znova zadajte svoje heslo.
• Na paneli s ponukami kliknite na položku Upraviť a vyberte možnosť Zapnúť hlavného používateľa . Ak je používateľ root už povolený, kliknite na položku Zmeniť heslo rootu ...
• Zadajte bezpečné heslo a druhý dátum ho overte.
• Kliknutím na tlačidlo OK dokončíte.

Po nastavení hesla pre používateľa root nebude zneužitie fungovať, ale žiadame vás, aby ste aktualizáciu stiahli v každom prípade.

Prvý zverejnený 28. novembra, 15:45 PT.

Aktualizácia, 29. novembra 10:23 PT: Pridá vyhlásenie od spoločnosti Apple a podrobnosti o aktualizácii zabezpečenia, ktorú uvoľnila.