Kategorie Archiwum

Konto root bez hasła. Apple załatał poważny błąd w High Sierra

Poważny błąd pozwalający na zalogowanie się z pełnymi uprawnieniami roota bez podawania hasła został załatany. Właśnie pojawiła się aktualizacja bezpieczeństwa dla macOS 10.13.1 High Sierra i nowszych.

Konto root bez hasła… kilka godzin grozy

Niecałą dobę temu deweloper Lemi Ergin opisał na Twitterze odkrycie, którego dokonał. „Domowy” sposób na załatanie dziury opisaliśmy na blogu już rano. Ten opis może Wam się przydać nawet po zaktualizowaniu systemu.

Aktualizacja bezpieczeństwa jest dostępna w Mac App Store.

Łatka wydana w pośpiechu

W takiej sytuacji czas ma ogromne znaczenie, dlatego Apple załatał problem w najszybszy i najskuteczniejszy sposób. Po prostu wyłączył konto root. Dokładnie tak powinno być po instalacji systemu. Konto roota zawsze jest wyłączone i chętni muszą je włączyć, i nadać mu hasło samodzielnie.

Trochę szkoda, że łatka nie rozpoznała, czy konto roota było włączone rozmyślnie i jest zabezpieczone hasłem, czy jest dziurą. Jednak takie załatwienie sprawy jest skuteczne i bezpieczne, a „power user” włączy sobie to konto bez problemu ponownie, np. korzystając z naszego opisu.

Pośpiech widać również w braku polskiego opisu aktualizacji bezpieczeństwa oraz niekompletnym tłumaczeniu menu Narzędzi katalogowych, po aktualizacji.

Zdecydowanie należy jak najszybciej skorzystać z łatki, nawet jeżeli już wcześniej sami zabezpieczyliście konto root hasłem.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.