En meget alvorlig fejl er blevet opdaget i macOS High Sierra. Det viser sig enlig at man under visse omstændigheder kan logge ind og få administrator-adgang til macOS uden et kodeord.

Det er udvikleren Lemi Ergin der har opdaget fejlen der består i at man kan slå root-brugeren til uden brug af kodeord. Brugerkontoen "root" er en superbruger med læse- og skriverettigheder til flere områder af systemet, inklusive arkiver på andre macOS-brugerkonti. Som standard er root-brugeren deaktiveret og kræver administrator-kodeord for at kunne aktiveres. På grund af en fejl viser det sig dog at man kan slå root til uden kodeord.

Apple har i en udtalelse til onx.dk meddelt at de arbejder på en softwareopdatering som løser problemet. En midlertidig løsning er heldigvis ret enkel. Du skal simpelthen bare aktivere root-brugeren og indstille et kodeord. Når det et gjort er hullet lukket.

Sådan lukker du for root-bruger uden kodeord

1. Vælg Systemindstillinger fra Apple-menuen.

2. Klik på Brugere og grupper.

3. Klik på hængelåsen og indtast derefter administratornavn og -adgangskode.

4. Klik på Log ind i oversigen i venstre side.

5. Klik på Opret forbindelse.

6. Klik på Åbn Biblioteksværktøj.

7. Klik på hængelåsen i vinduet Biblioteksværktøj, og indtast derefter administratornavn og -adgangskode.

8. Fra menulinjen i Biblioteksværktøj skal du vælge Rediger > Slå root-bruger til.

9. Indtast nu den adgangskode, du ønsker at bruge til root-brugeren.

Er din rootbruger allerede slået til (for eksempel fordi du har aktiveret den uden kodeord) skal du i stedet ændre kodeordet.

Nu kan root-kontoen ikke længere aktiveres uden kodeord.

Du kan læse mere om aktivering af rootbruger hos Apple.

Scroll ned for at se kommentarer

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos eller studierapporter fordi din Mac går i stykker? Sørg for at få taget backup nu! Onlime giver for en rimelig pris ubegrænset plads i skyen.