Pocket-lint stöds av sina läsare. När du köper via länkar på vår webbplats kan vi tjäna en affiliate provision. Läs mer

Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Ett massivt säkerhetshål som påverkar Mac-datorer som kör den senaste versionen av MacOS High Sierra har upptäckts.

Detta är ett kritiskt fel som gör att alla på en Mac kan logga in och ändra admininställningarna - med bara användarnamnet "root" utan lösenord, enligt utvecklaren Lemi Ergin , som upptäckte felet den 28 november. För att testa det, försök att komma åt ett administratörskonto på en olåst Mac och sedan den låsta inloggningsskärmen för den Mac efter omstart.

Här är allt du behöver veta om felet, inklusive vem som påverkas av det och om det finns en fix ännu.

Hur man testar för High Sierra root bug

Detta utnyttjande kräver inga större hackerkunskaper. Och en gång i kan du styra alla administrationsfunktioner och redigera dina egna behörigheter. Du kan till exempel ge dig själv administratörsbehörighet eller skapa nya konton på administrationsnivå eller vad du än önskar.

Om du försöker komma åt en administratörskonto:

  1. Öppna Systeminställningar.
  2. Välj Användare och grupper.
  3. Klicka på låset i hörnet.
  4. Skriv "root" som användarnamn i inloggningsfältet.
  5. Gå till fältet Lösenord men lämna det tomt.
  6. Klicka på upplåsning.
  7. Vid denna tidpunkt bör du ha full tillgång.

Det tillåter också vem som helst att logga in på en maskin direkt efter omstart:

  1. Klicka på "Övrigt" på inloggningsskärmen.
  2. Ange "root" igen utan lösenord.
  3. Vid denna tidpunkt bör du ha full administratörsåtkomst från den låsta inloggningsskärmen.
  4. Från kontot kan du se allt på Mac.

Vem påverkas av High Sierra root bug?

De av oss på Pocket-lint som kör äldre versioner av MacOS-operativsystemet kunde inte replikera felet. Vi uppdaterar våra maskiner och kommer att rapportera tillbaka. Flera användare på Twitter , som kör den nuvarande versionen, MacOS High Sierra 10.13.1 och MacOS 10.13.2 beta, har dock sagt att de kunde replikera den.

Så problemet verkar finnas i följande versioner av MacOS:

  • MacOS High Sierra 10.13.0
  • MacOS High Sierra 10.13.1
  • MacOS High Sierra 10.13.2 beta

Hur man fixar High Sierra root bug

Permanent fix

Apple har släppt en säkerhetsuppdatering, kallad säkerhetsuppdatering 2017-001 , för Mac-maskiner som kör MacOS High Sierra 10.13.1 och senare. Detta är en korrigering för den kritiska buggen som möjliggör fullständig adminåtkomst - med bara root som användarnamn och ett tomt lösenord - på alla Mac-datorer som kör MacOS High Sierra. Uppdateringen rullar ut på Mac App Store nu för MacOS High Sierra-användare. Vi föreslår att du installerar det omedelbart.

Tillfällig lösning

Innan säkerhetsuppdateringen släpptes den 29 november sa Apple till Pocket-lint att inställning av ett root-lösenord förhindrar obehörig åtkomst till din Mac. Följ stegen på den här supportsidan för att aktivera rotanvändaren och ställa in ett lösenord. Om en rotanvändare redan är aktiverad sa Apple att du fortfarande bör se till att ett tomt lösenord inte är inställt genom att följa stegen i avsnittet Ändra rotlösenordet på supportsidan.

Hur kunde detta hända?

Det är en bra fråga, eftersom säkerhet bör vara högsta prioritet för varje företag. Apple har dock medgett att det snubblat med den här versionen av MacOS High Sierra. Dess säkerhetsingenjörer blev medvetna om problemet den 28 november och började genast arbeta med uppdateringen som stängde säkerhetshålet, berättade Apple för oss. Det lovade också att granska sin utvecklingsprocess för att förhindra att detta händer igen.

”Vi ber om ursäkt till alla Mac-användare, både för att ha släppt med denna sårbarhet och för den oro det har orsakat,” sa Apple i ett uttalande.

Skriva av Elyse Betters. Ursprungligen publicerad den 28 November 2017.