Грешка у мацос хигх сиерри омогућава потпуни приступ администратору без лозинке

Упркос чињеници да је мацОС најсигурнији оперативни систем на свету, а најмање је погођен цибер претњама, истина је да није 100% сигуран ОС, што доказује и нови пропуст у безбедности што кориснику у мацОС-у Хисх Сиерра омогућава административни приступ читавом рачунару јер има празну лозинку и недостаје му безбедносна провера.

Коренска грешка

Дотични недостатак безбедности открио би програмер Леми Ергин. Ова грешка омогућава било коме да се може пријавити на администраторски налог користећи корисничко име „роот“ („роот“) без лозинке. Ова грешка функционише када покушавате да приступите администраторском налогу на откључаном Мацу, а пружа и приступ екрану за пријаву закључаног Маца.

Да бисте проверили да ли на ваш рачунар утиче овај безбедносни пропуст, једноставно морате да следите ове кораке након што сте се пријавили са било којег корисничког налога на вашем Мац рачунару, било да је администратор или гост:

1. Отворите Систем Преференцес

2. Идите на одељак Корисници и групе

3. Кликните на катанац да бисте извршили промене

4. У поље за корисничко име откуцајте „роот“

5. Помакните миша до поља Пассворд (лозинка) и кликните га, али оставите празно

6. Кликните на Откључај и требало би да имате потпуни приступ који вам омогућава да додате нови администраторски налог.

Такође на екрану за пријаву можете да користите овај несигурни трик да бисте приступили Мац рачунару након што је функција омогућена у Систем Преференцес. На екрану за пријаву кликните на „Отхер“ и поново унесите „роот“ без лозинке.

Чини се да је овај буг присутан у тренутној верзији мацОС Хигх Сиерра, 10.13.1, и у бета верзији мацОС 10.13.2 која је тренутно у фази тестирања. Да бисте решили проблем, морате омогућити кориснику роот-а лозинком, на овај начин више неће бити могуће користити овај буг док га Аппле поправља у наредном ажурирању, што је већ потврђено да ради.