V systému macOS High Sierra se objevila poměrně závažná chyba, která poskytuje přístup ke správci bez hesla a bez jakékoliv další bezpečnostní kontroly. Chyba, na kterou přišel vývojář Lemi Ergin, umožňuje v podstatě komukoliv přihlásit se do administrátorského účtu přes uživatelské jméno “root” bez hesla. A funguje to jak na odemčeném, tak i uzamčeném Macu.
- Otevřete Předvolby systému.
- Vyberte možnost Uživatelé a skupiny.
- Kliknutím na zámek provedete změny.
- Do pole uživatelského jména zadejte “root”.
- Klikněte myší na Heslo, přičemž dané pole ponecháte prázdné.
- Klikněte na Odemknout a měli byste mít plný přístup k tomu, abyste mohli přidat nový účet správce.
Mohlo by vás zajímat
Dále můžete na přihlašovací obrazovce použít root trik, abyste po povolení funkce v Předvolbách systému dostali přístup k Macu. Stačí na přihlašovací obrazovce kliknout na Ostatní a znovu zadat “root” bez hesla. Získáte tak přístup ke správci přímo z uzamčeném přihlašovací obrazovky, přičemž účet vám potom zobrazí všechno v počítači.
Chyba se týká aktuální verze macOS High Sierra 10.12.1 a beta verze macOS 10.13.2, která se v současné době testuje. Prozatím není jasné, jak se mohl Apple tak kritické chyby dopustit, ale nechal se slyšet, že se na ni okamžitě zaměří. Dokud cupertinská společnost nevydá opravu této poměrně závažné chyby, povolte účet root s heslem.
Aktualizace: Apple se k problému vyjádřil a přislíbil jeho brzkou opravu
“Na řešení tohoto problému pracujeme v rámci další aktualizace softwaru. Mezitím si nastavte heslo k root účtu, abyste zabránili neoprávněnému přístupu k Macu. Pokud chcete aktivovat root účet a nastavit heslo, postupujte podle následujících pokynů: https://support.apple.com/en-us/HT204012. Pokud je root účet už zapnutý, ujistěte se, že nemá nastavené prázdné heslo, postupujte podle pokynů v části Změnit heslo k rootu,” vyjádřil se k dané situaci Apple.
Zdroj: MacRumors
jo jo, už jsem zkoušel ráno a funguje.
Jen teda na přihlašovací obrazovce nemám volbu „ostatní“ na kterou bych mohl kliknout.
a kruci,opravdu to tak je….vrrrrr
Dobrý den
co je to ten root ? Není to v článku vysvětlené.
Jedná se opravdu o chybu? Nejedná se o zadní vrátka do maců.
P.M.
Nad všetkými právami sa nachádza užívateľ root. V rôznych systémoch sa môže volať rôzne, napríkad SuperUser, SuperVisor, admin, či administrator. Tento užívateľ sa pri bežnom behu systému používa len zriedka. Jeho práva totiž presahujú všetky práva ostatných užívateľov. Môže napríklad zmeniť všetko v systéme
Je to superuživatel s přístupem do všech adresářů a absolutními právy pro změnu souborů v UNIXových systémech ze kterých macOS vychází. Jak píše jk001 v moderních systémech se využívá zřídka aby sis omylem neco nerozhodil nebo nesmáznul. Místo toho máš normální uživatelské účty a administrátorské účty.
Díky za info normálně by tedy heslo měl mít ? moje nebo od applu ?
můj má moje heslo. Je možné že v dřívjejších verzích nastavoval to heslo automaticky a při obnově systému ze zálohy jsem díky tomu v pohodě nebo když jsem zjistil že heslo nemá tam jsem mu nastavil to samé heslo a zapoměl na to :D
Vyskúšané je to naozaj tak chyba je to naozaj vážna tento rok sa Apple s software naozaj darí ios11 tiež nedoriešený a teraz toto ako to vlastne testujú a koľko chýb je ešte neobjavených
No veru neviem čo to programátori v Apple tento rok robia, ale dobrá správa je , že ios 9.3.5 a macos EL Capitan mi funguje perfektne :)
Rozumím tomu správně, že neautorizovaný vstup je možný pouze pokud je vytvořen root účet bez hesla?
V podstatě jo. Uživatel root musí být vytvořen vždy protože přes nej se instaluje nejnižší část systému a některé procesy pod ním musí fungovat. Btw macOS 10.13.1 nefunguje. roota mám zaheslovanýho a nepamatuju jsi že bych někdy na něm měnil heslo.
Ahoj,
na OS Sierra 10.12.6 to nefunguje
Ups tak to je pruser jak vrata. Hlavne ostuda Applu. Tohle stat se MS tak ho ukamenuji.