פגיעות ב- macOS High Sierra מעניקה למנהל גישה ל- Mac. אנו מראים לך פתרון זמני

MacOS, שבעבר נקראה OS X, מערכת ההפעלה Mac, אופיינה מאז ומעולם, לפחות בתיאוריה, כאחת הבטוחות במערכת האקולוגית של המחשבים, כאשר Windows היא זו שתמיד הציגה את הבעיות הגדולות ביותר. אבל זה לא לגמרי נכון, שכן MacOS, כמו Windows והגרסאות השונות של לינוקס, לכולם חורי אבטחה.

האחרון שהתגלה ואשר מהווה סיכון משמעותי מאוד לנתונים המאוחסנים בתוכו, משפיע על מחשבי מקינטוש שמריצים את הגרסה האחרונה של MacOS High Sierra. פגיעות זו מאפשרת לנו לגשת למצב מנהל מערכת מחשבון אורח, חשבון שבדרך כלל בדרך כלל אין לו סיסמה ומכאן שמו. לאחר שניגש אלינו, אנו יכולים לשנות את סיסמת המנהל מבלי שנצטרך לדעת אותה בכל עת, מכיוון שהיא מציגה לנו ישירות את החלון לשנות את סיסמת המנהל, כפי שנראה בתמונה לעיל.

כדי להיות מסוגל לעשות זאת, עלינו רק לגשת מהעדפות המערכת של חשבון המשתמש שלנו, לחץ על המנעול הנמצא בפינה השמאלית התחתונה. בהמשך אנו כותבים את המילה "שורש" כשם המשתמש ו- לחץ על מקש Enter מספר פעמים עד שתקבל אותו. לאחר סיום תהליך זה, לרשותנו בקרות המנהל של ה- Mac בו אנו משתמשים.

תקן בעיית אבטחה זו של MacOS

הפיתרון הוא להשבית את המשתמש האורח מלכתחילה, תהליך שנוכל לעשות באמצעות העדפות המערכת כמפורט להלן.

  • במסגרת העדפות המערכת אנו עוברים משתמשים וקבוצות.
  • בתוך משתמשים וקבוצות, אנו בוחרים משתמש אורח.
  • הבא אנו מבטלים את האפשרות Pלאפשר לאורחים להתחבר למחשב זה.

אך כדי להיות בטוחים לחלוטין ושבאגים חדשים מסוג זה עלולים לסכן את אבטחת המידע שאנו מאחסנים במחשב שלנו, עלינו לשנות את סיסמת השורש, אשר כברירת מחדל קשורה למשתמש "שורש". לשם כך נמשיך באופן הבא:

  • אנחנו מתקרבים אל העדפות מערכת.
  • לחץ על משתמשים וקבוצות ובחר Oאפשרויות הפעלה.
  • ואז לחץ על שרת חשבון רשת, ולחץ פתח את תוכנית הספריות.
  • בשלב הבא נעבור לתפריט עריכה ובחר Cשנה סיסמת משתמש שורש.

תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.