Недавно обнаруженный дефект macOS High Sierra потенциально может привести к тому, что ваши личные данные будут подвержены риску. Разработчик Lemi Orhan Ergin публично связался с Apple Support, чтобы узнать об обнаруженной уязвимости. В обнаруженной уязвимости, кто-то с физическим доступом к машине macOS может получить доступ и изменить личные файлы в системе, не требуя каких-либо учетных данных администратора.

Пользователи, которые не отключили доступ к учетным записям гостевой учетной записи или изменили свои корневые пароли (скорее всего, в большинстве случаев), в настоящее время открыты для этой уязвимости.

Пока официальное решение не будет опубликовано для сегодняшнего открытия, есть два основных шага, которые могут предпринять пользователи для смягчения ситуации.

Первый — отключить доступ к учетной записи гостевой учетной записи. Это может усложнить для злоумышленника возможность входить в систему и изменять настройки системы. В случае этой уязвимости доступ гостевой учетной записи не требуется для атаки. Пользователи, которые настроили свою систему на использование окна имени и пароля, также уязвимы.

Чтобы остановить это, пользователи должны посмотреть на изменение пароля root. Это может полностью остановить уязвимость. Следует отметить, что когда Apple выпустит исправление, возможно, потребуется снова изменить пароль root.

ОТКЛЮЧЕНИЕ ГОСТЕВОГО ПОЛЬЗОВАТЕЛЯ НА macOSHighSierra

Шаг 1 | Запустить системные настройки

Шаг 2 | Выберите пользователей и группы

Шаг 3 | Выберите гостевого пользователя

Шаг 4 | Снимите флажок Разрешить гостям войти на этот компьютер

Отключение гостевого пользователя MacOS

ИЗМЕНЕНИЕ КАРТОЧНОГО ПАРОЛЯ НА macOSHighSierra

Шаг 1 | Запустить системные настройки

Шаг 2 | Выберите пользователей и группы

Шаг 3 | Выберите параметры входа в систему

Шаг 4 | Выберите «Присоединиться» к серверу сетевой учетной записи

Шаг 5 | Выберите «Утилита Open Directory»

Шаг 6 | Нажмите блокировку и введите свой пароль, чтобы внести изменения

Шаг 7 | В строке меню утилиты Directory выберите Change Root Password

Шаг 8 | Создайте сложный, уникальный пароль