Lämna inte din Mac bland folk. Användare har upptäckt en enorm sårbarhet i den senaste versionen av MacOS 10.13 High Sierra.
Genom ett enkelt knep går det att få full åtkomst till filerna på en låst stationär eller bärbar Mac som kör High Sierra bara du har fysisk tillgång till den – utan att kunna lösenordet.
Buggen går att utnyttja genom att använda ordet ”root” som användarnamn, och lämna lösenordsfältet blankt vid inloggning. Testa sedan logga in-knappen flera gånger, så kommer du plötsligt in och får administratörsrättigheter på datorn. Det betyder att du kan se alla filer och ändra lösenord för andra konton.
Läs också: Apputvecklare kan få obehagligt mycket ansiktsdata från Iphone X
Sårbarheten avslöjades på Twitter igår av den turkiska utvecklaren Lemi Orhan Ergin, och har redan rört upp känslor på nätet.
”Tänk dig en låst dörr, som om du fortsätter dra i handtaget til slut bara säger "okej då" och släpper in dig utan nyckel", twittrar visselblåsaren Edward Snowden.
Imagine a locked door, but if you just keep trying the handle, it says "oh well" and lets you in without a key. https://t.co/KBW4qntMdA
— Edward Snowden (@Snowden) 28 november 2017
En talesperson för Apple säger till Bloomberg att företaget jobbar på en uppdatering som ska lösa problemet. En tillfällig lösning är att gå in i applikationen ”Directory Utilities” och lägga in ett lösenord för användarkontot ”root”.
Gör så här:
1. Öppna applikationen Directory Utilities, den finns i mappen ”Utilities” eller ”Verktygsprogram” i programfönstret.
2. Klicka på hänglåset och ange ditt lösenord.
3. Klicka på ”Edit” i toppmenyn.
4. Välj ”Change Root Password”.
5. Ange ett lämpligt lösenord.
(Updated version) Workaround until patched: Open /System/Library/CoreServices/Applications/Directory Utility. Edit -> Enable Root User. Edit -> Change Root Password... to change the password to something else. Leave root user enabled. https://t.co/PRGnNzcr5Y https://t.co/PRGnNzcr5Y
— Dan Frakes (@DanFrakes) 28 november 2017
