Содержание
Обновление № 2: Теперь доступно официальное исправление; перезагрузка не требуется.
ОбновитьПредставитель Apple сделал следующее заявление, заявив, что обновление находится в разработке:
«Мы работаем над обновлением программного обеспечения для решения этой проблемы. В то же время, установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить пользователя Root и установить пароль, следуйте инструкциям здесь. Если пользователь root уже включен, чтобы убедиться, что пустой пароль не установлен, следуйте инструкциям из раздела «Изменение пароля root».
Недавно обнаруженный недостаток macOS High Sierra потенциально подвергает риску ваши личные данные. Разработчик Леми Орхан Эргин (Lemi Orhan Ergin) публично связался со службой поддержки Apple, чтобы узнать об обнаруженной им уязвимости. В обнаруженной им уязвимости кто-то, имеющий физический доступ к компьютеру с macOS, может получить доступ к личным файлам в системе и изменять их без необходимости каких-либо учетных данных администратора.
Пользователи, которые не отключили гостевой доступ к учетной записи пользователя или не изменили свои корневые пароли (вероятно, большинство), в настоящее время открыты для этой уязвимости. Мы включили инструкции о том, как защитить себя до выпуска официального исправления от Apple.
Пока исправление не будет официально выпущено для сегодняшнего обнаружения, есть два основных шага, которые пользователи могут предпринять, чтобы смягчить ситуацию.
Первый — отключение доступа гостевой учетной записи. Это может затруднить проникновение злоумышленника и изменение настроек системы. В случае этой уязвимости доступ к учетной записи гостя не требуется для атаки. Пользователи, которые настроили свою систему на использование имени пользователя и пароля, также уязвимы.
Чтобы остановить это, пользователи должны посмотреть на изменение пароля root своей системы. Это может положить конец уязвимости в целом. Следует отметить, что когда Apple выпустит исправление, пароль root может потребоваться снова изменить.
Отключение гостевого пользователя в macOS High Sierra
Шаг 1 | Запустите системные настройки
Шаг 2 | Выберите пользователей группы
Шаг 3 | Выберите гостевого пользователя
Шаг 4 | Снимите флажок Разрешить гостям входить на этот компьютер
Изменение пароля root в macOS High Sierra
Шаг 1 | Запустите системные настройки
Шаг 2 | Выберите пользователей группы
Шаг 3 | Выберите параметры входа
Шаг 4 | Выберите Присоединиться рядом с Сетевым сервером учетных записей.
Шаг 5 | Выберите Open Directory Utility
Шаг 6 | Нажмите на замок и введите свой пароль, чтобы внести изменения
Шаг 7 | В строке меню утилиты каталогов выберите «Изменить пароль root».
Шаг 8 | Создать надежный, уникальный пароль
Еще в августе прошлого года Apple объявила о своей первой программе вознаграждений за ошибки iOS, чтобы поощрить экспертов по безопасности раскрыть Apple в первую очередь. Программа была создана для того, чтобы платить исследователям безопасности за выявленные уязвимости в мобильной операционной системе Apple.
Выплаты могут легко достигнуть 200 000 долларов, но отчет за этот год показывает, что эти исследователи могут реально заработать больше денег, продавая ошибки в других местах. Сегодняшнее публичное раскрытие macOS через Твиттер помогло быстро распространить информацию об уязвимости, но теперь многие из них пытаются защитить свои системы.
Мы связались с Apple по поводу этой уязвимости и сообщим вам, когда узнаем, когда следует ожидать официального решения. На данный момент уязвимость присутствует как в стандартной поставке macOS High Sierra, так и в версии для разработчиков и публичной бета-версии.
Подпишитесь на 9to5Mac на YouTube, чтобы узнать больше новостей Apple:
