macOS High Sierra에 빈 암호와 보안 검사 없이 Mac의 루트 수퍼유저를 활성화하는 심각한 버그가 있는 것으로 보입니다.
에 의해 발견된 버그 개발자 레미 에르긴 , 누구나 암호 없이 사용자 이름 'root'를 사용하여 관리자 계정에 로그인할 수 있습니다. 이것은 잠금 해제된 Mac에서 관리자 계정에 접근을 시도할 때 작동하며 잠긴 Mac의 로그인 화면에서도 접근을 제공합니다.
복제하려면 모든 종류의 Mac 계정(관리자 또는 게스트)에서 다음 단계를 따르세요.
애플 16인치 맥북 프로 m1
1. 시스템 환경설정 열기
2. 사용자 및 그룹 선택
3. 잠금을 클릭하여 변경
4. 사용자 이름 필드에 'root'를 입력합니다.
5. 마우스를 비밀번호 필드로 이동하고 그곳을 클릭하되 비워 둡니다.
6. 잠금 해제를 클릭하면 새 관리자 계정을 추가할 수 있는 전체 액세스 권한이 허용됩니다.
로그인 화면에서 시스템 환경설정에서 기능을 활성화한 후 루트 트릭을 사용하여 Mac에 액세스할 수도 있습니다. 로그인 화면에서 '기타'를 클릭한 후 비밀번호 없이 'root'를 다시 입력합니다.
이렇게 하면 계정이 컴퓨터의 모든 것을 볼 수 있는 잠긴 로그인 화면에서 직접 관리자 수준 액세스가 가능합니다.
하나의 에어팟은 얼마나 오래 지속됩니까?
이 버그는 현재 테스트 중인 macOS High Sierra, 10.13.1 및 macOS 10.13.2 베타의 현재 버전에 존재하는 것으로 보입니다. 그러한 중대한 버그가 어떻게 Apple을 지나쳤는지는 확실하지 않지만, 이는 회사가 즉시 해결할 문제일 가능성이 큽니다.
문제가 해결될 때까지 다음을 수행할 수 있습니다. 루트 계정 활성화 버그가 작동하지 않도록 암호로. 우리는 단계에 대한 완전한 개요와 함께 전체 방법을 가지고 있습니다. 여기에서 사용 가능 .
업데이트: 애플 대변인이 말했다. 영원한 수정 작업이 진행 중입니다.
'이 문제를 해결하기 위해 소프트웨어 업데이트를 진행 중입니다. 그동안 루트 암호를 설정하면 Mac에 대한 무단 액세스를 방지할 수 있습니다. 루트 사용자를 활성화하고 암호를 설정하려면 https://support.apple.com/en-us/HT204012의 지침을 따르십시오. 루트 사용자가 이미 활성화되어 있는 경우 빈 암호가 설정되지 않았는지 확인하려면 '루트 암호 변경' 섹션의 지침을 따르십시오.'
업데이트 2: Apple은 수요일 아침 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 업데이트는 Mac App Store의 소프트웨어 업데이트 메커니즘을 사용하여 macOS 10.3.1을 실행하는 모든 컴퓨터에서 다운로드할 수 있습니다. Apple은 나중에 설치하지 않은 모든 사용자에게 업데이트를 자동으로 푸시할 것이라고 말합니다.
에게 제공된 성명서에서 영원한 , Apple은 회사의 엔지니어가 문제가 발견되는 즉시 수정 작업을 시작했다고 말했습니다. Apple은 또한 취약점에 대해 사과하고 향후 유사한 일이 발생하지 않도록 개발 프로세스를 감사하고 있다고 말했습니다.
보안은 모든 Apple 제품의 최우선 순위이며 유감스럽게도 이번 macOS 릴리스에서 문제가 발생했습니다.
보안 엔지니어가 화요일 오후 이 문제를 알게 되자 즉시 보안 허점을 닫는 업데이트 작업을 시작했습니다. 오늘 아침 오전 8시부터 업데이트를 다운로드할 수 있으며 오늘 늦게부터 macOS High Sierra의 최신 버전(10.13.1)을 실행하는 모든 시스템에 자동으로 설치됩니다.
iPhone 메시지를 Mac에 연결하는 방법우리는 이 오류를 크게 유감스럽게 생각하며 이 취약점을 공개하고 이로 인해 우려를 표한 모든 Mac 사용자에게 사과합니다. 우리 고객은 더 나은 대우를 받을 자격이 있습니다. 이러한 일이 다시 발생하지 않도록 개발 프로세스를 감사하고 있습니다.
모든 사용자는 새 보안 업데이트를 즉시 다운로드해야 합니다.
인기 게시물