Ett fel i macos high sierra tillåter fullständig administratörstillgång utan lösenord

Trots det faktum att macOS är det säkraste operativsystemet i världen och är det minst påverkade av cyberhot, är sanningen att det inte är ett 100 procent säkert operativsystem, vilket framgår av utseendet på en ny säkerhetsbrist av vilket gör det möjligt för en användare i macOS Hish Sierra med administratörsåtkomst till hela datorn eftersom den har ett tomt lösenord och saknar en säkerhetskontroll.

Rotfelet

Säkerhetsbristen i fråga skulle ha upptäckts av utvecklaren Lemi Ergin. Det här felet låter vem som helst kunna logga in på ett administratörskonto med användarnamnet "root" ("root") utan lösenord. Det här felet fungerar när du försöker komma åt ett administratörskonto på en olåst Mac, och det ger också åtkomst till inloggningsskärmen på en låst Mac.

För att verifiera att din dator påverkas av denna säkerhetsfel måste du helt enkelt följa dessa steg när du har loggat in från vilket användarkonto du har på din Mac, vare sig det är administratör eller gäst:

1. Öppna systeminställningar

2. Gå till avsnittet Användare och grupper

3. Klicka på hänglåset för att göra ändringar

4. Skriv "root" i användarnamnfältet

5. Flytta musen till fältet Lösenord och klicka där, men lämna den tom

6. Klicka på Lås upp och du bör ha full åtkomst som låter dig lägga till ett nytt administratörskonto.

På inloggningsskärmen kan du också använda detta osäkra trick för att få tillgång till en Mac efter att funktionen har aktiverats i Systeminställningar. Klicka på "Annat" på inloggningsskärmen och ange sedan "root" igen utan lösenord.

Det här felet verkar finnas i den aktuella versionen av macOS High Sierra, 10.13.1, och i beta-versionen av macOS 10.13.2 som för närvarande testas. För att lösa problemet måste du aktivera en rotanvändare med ett lösenord, på detta sätt kommer det inte längre att vara möjligt att använda detta fel medan Apple fixar det i en nästa uppdatering, något som det redan har bekräftat att gör.