Farligt macOS High Sierra-bugg tillåter full administratörstillträde, här är hur du skyddar din Mac

Ett potentiellt allvarligt fel har upptäckts av utvecklaren Lemi Orhan Ergin som gör att alla kan få root-åtkomst till din maskin genom att försöka logga in med användarnamnet "root" och lämna lösenordet tomt. Sårbarheten kan lätt replikeras, men lyckligtvis finns det en enkel lösning för att lösa problemet på din Mac tills Apple släpper en patch.

Du kan försöka kopiera problemet själv:

  1. Öppen Systeminställningar.
  2. Välja Användare & grupper i det nedre vänstra hörnet.
  3. Klicka på i det nedre vänstra hörnet.
  4. Skriv in "root" som användarnamn i inloggningsrutan.
  5. Flytta musen till fältet Lösenord, klicka där, men lämna den tom.
  6. Klicka nu på upplåsning.

Detta bör nu ge dig åtkomst till administratörskontot, även möjligheten att uppdatera lösenordet.

Ergin rapporterade problemet på Twitter och fick ett snabbt svar från Apple Support.

Låt oss titta närmare på vad som händer tillsammans. Skicka oss en DM som inkluderar din Mac-modell tillsammans med din MacOS-version. Vi möter dig där. https://t.co/GDrqU22YpT

- Apple Support (@AppleSupport) 28 november 2017

Buggen finns för närvarande i den senaste offentliga versionen av macOS High Sierra, 10.13.1 samt macOS 10.13.2 beta. Med tanke på allvaret i detta fel kommer Apple utan tvekan att släppa en fix så snart som möjligt.

Fram till dess finns det en lösning du kan aktivera om du vill vara säker på att din Mac är låst.

För att skydda dig, aktivera bara ett root-konto med ett lösenord. Du kan kolla Apples supportdokument om hur du gör det, men vi har kopierat instruktionerna här för korthet.

Aktivera root-användare

  1. Från Apple-menyn () väljer du Systeminställningar och klickar sedan på Användare och grupper
  2. Klicka på i det nedre vänstra hörnet, ange sedan dina administratörsuppgifter
  3. Klicka på inloggningsalternativ på vänster sida
  4. Välj sedan "Gå med" och välj sedan Open Directory Utility
  5. Klicka på som visas och ange sedan dina administratörsuppgifter
  6. I menyfältet i katalogverktyget klickar du på Redigera, sedan Aktivera rotanvändare och väljer sedan ett lösenord för rotanvändaren

Apple berättade för pressen att en fix är i verk.

Har du kunnat replikera felet på din maskin? Låt oss veta i kommentarerna.

Kategori