En meget alvorlig fejl er blevet opdaget i macOS High Sierra. Det viser sig enlig at man under visse omstændigheder kan logge ind og få administrator-adgang til macOS uden et kodeord.

Det er udvikleren Lemi Ergin der har opdaget fejlen der består i at man kan slå root-brugeren til uden brug af kodeord. Brugerkontoen "root" er en superbruger med læse- og skriverettigheder til flere områder af systemet, inklusive arkiver på andre macOS-brugerkonti. Som standard er root-brugeren deaktiveret og kræver administrator-kodeord for at kunne aktiveres. På grund af en fejl viser det sig dog at man kan slå root til uden kodeord.

Apple har i en udtalelse til onx.dk meddelt at de arbejder på en softwareopdatering som løser problemet. En midlertidig løsning er heldigvis ret enkel. Du skal simpelthen bare aktivere root-brugeren og indstille et kodeord. Når det et gjort er hullet lukket.

Sådan lukker du for root-bruger uden kodeord

1. Vælg Systemindstillinger fra Apple-menuen.

2. Klik på Brugere og grupper.

3. Klik på hængelåsen og indtast derefter administratornavn og -adgangskode.

4. Klik på Log ind i oversigen i venstre side.

5. Klik på Opret forbindelse.

6. Klik på Åbn Biblioteksværktøj.

7. Klik på hængelåsen i vinduet Biblioteksværktøj, og indtast derefter administratornavn og -adgangskode.

8. Fra menulinjen i Biblioteksværktøj skal du vælge Rediger > Slå root-bruger til.

9. Indtast nu den adgangskode, du ønsker at bruge til root-brugeren.

Er din rootbruger allerede slået til (for eksempel fordi du har aktiveret den uden kodeord) skal du i stedet ændre kodeordet.

Nu kan root-kontoen ikke længere aktiveres uden kodeord.

Du kan læse mere om aktivering af rootbruger hos Apple.