Že heslo pro uživatele root není potřeba, vyzkoušíte i bez odhlašování. Stačí si rozklepnout Předvolby systému > Zabezpečení a soukromí. Klepněte na ikonku zámku a do výzvy pro zadání jména a hesla napište jako jméno root. Heslo nechejte prázdné. Potvrďte Enterem, případně opakovaně a systém jméno vezme.
Jak ukazuje toto video, lze se tak i přihlásit do celého systému, pokud má někdo fyzický přístup k počítači (třeba servisní technik, před kterým jste disk zašifrovali File Vaultem...).
Pro rychlou opravu spusťte terminál, zadejte příkaz sudo su, pak své heslo a následně napište příkaz passwd. Budete vyzváni k zadání nějakého hesla, které nastavíte právě pro uživatele root.
Zranitelný je "jen" nejnovější macOS High Sierra, předchozí verze macOS Sierra vás jako roota bez hesla nepustí.
Zdroj: Tomáš Sobel a Cnet
Aktualizováno: Podle této zprávy, funguje toto přihlášení i vzdáleně, takže jde o ještě větší problém.
Aktualizováno: Podle serveru MacRumors se Apple již k problému vyjádřil s tím, že změna hesla pro roota je doporučené aktuální opatření a pracují na bezpečnostní opravě.
Aktualizováno a uzavřeno: Apple již vydal bezpečnostní opravu pro macOS High Sierra jako Security Update 2017-001. Stačí ji nainstalovat přes App Store a mělo by být po problému.
Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.
Přidat komentář