Σοβαρό κενό ασφαλείας στο macOS High Sierra. Πώς θα το διορθώσετε!
up_icon
General

Σοβαρό κενό ασφαλείας στο macOS High Sierra. Διαβάστε πώς θα προστατευτείτε!

28 Νοεμβρίου 2017 Vasilis Ananiadis

Σοβαρό κενό ασφαλείας στο macOS High Sierra. Διαβάστε πώς θα προστατευτείτε!

macos-sierra

Σοβαρό κενό ασφαλείας εντοπίστηκε στο macOS High Sierra μέσω του οποίου ένας κακόβουλος χρήστης με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει root (!) πρόσβαση.

H ανακάλυψη πραγματοποιήθηκε από τον developer Lemi Orhan Ergin ο οποίος επικοινώνησε δημόσια με το @AppleSupport:

Όπως φαίνεται, το κενό ασφαλείας αφορά και το Keychain…

Πώς να προστατευτείτε, μέχρι να κυκλοφορήσει το επίσημο update με το security fix από την Apple:

Απενεργοποιήστε τον GUEST USER στο macOS High Sierra

  • Πλοηγηθείτε στο System Preferences
  • Επιλέξτε Users & Groups
  • Επιλέξτε Guest User
  • Ξετσεκάρετε το “Allow guests to log in to this computer”

disabling-macos-guest-user

Αλλάξτε το ROOT PASSWORD στο macOS High Sierra

  • Πλοηγηθείτε στο System Preferences
  • Επιλέξτε Users & Groups
  • Επιλέξτε Login Options
  • Επιλέξτε Join, δεξιά από το “Network Account Server”
  • Επιλέξτε “Open Directory Utility”
  • Από το κεντρικό menu bar του Directory Utility, επιλέξτε “Change Root Password” και εισαγάγετε ένα νέο, ασφαλές, password

CHANGING ROOT PASSWORD ON MACOS HIGH SIERRA

Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Πατέρας δύο τέκνων, της Ζωής και της Darkpony Digital.

macuser_icon