Fejl i macOS tillader login uden kodeord - sådan løser du det
En meget alvorlig fejl er blevet opdaget i macOS High Sierra. Det viser sig enlig at man under visse omstændigheder kan logge ind og få administrator-adgang til macOS uden et kodeord.
Det er udvikleren Lemi Ergin der har opdaget fejlen der består i at man kan slå root-brugeren til uden brug af kodeord. Brugerkontoen "root" er en superbruger med læse- og skriverettigheder til flere områder af systemet, inklusive arkiver på andre macOS-brugerkonti. Som standard er root-brugeren deaktiveret og kræver administrator-kodeord for at kunne aktiveres. På grund af en fejl viser det sig dog at man kan slå root til uden kodeord.
Apple har i en udtalelse til onx.dk meddelt at de arbejder på en softwareopdatering som løser problemet. En midlertidig løsning er heldigvis ret enkel. Du skal simpelthen bare aktivere root-brugeren og indstille et kodeord. Når det et gjort er hullet lukket.
Sådan lukker du for root-bruger uden kodeord
1. Vælg Systemindstillinger fra Apple-menuen.
2. Klik på Brugere og grupper.
3. Klik på hængelåsen og indtast derefter administratornavn og -adgangskode.
4. Klik på Log ind i oversigen i venstre side.
5. Klik på Opret forbindelse.
6. Klik på Åbn Biblioteksværktøj.
7. Klik på hængelåsen i vinduet Biblioteksværktøj, og indtast derefter administratornavn og -adgangskode.
8. Fra menulinjen i Biblioteksværktøj skal du vælge Rediger > Slå root-bruger til.
9. Indtast nu den adgangskode, du ønsker at bruge til root-brugeren.
Er din rootbruger allerede slået til (for eksempel fordi du har aktiveret den uden kodeord) skal du i stedet ændre kodeordet.
Nu kan root-kontoen ikke længere aktiveres uden kodeord.
Du kan læse mere om aktivering af rootbruger hos Apple.