رفع مشکل امنیتی اجازه دسترسی به Root سیستم بدون وارد کردن رمز عبور سیستم در MacOS High Sierra

آسیب پذیری امنیتی قابل توجهی در macOS High Sierra کشف شده است، که اجازه می دهد هر فردی بتواند بدون نیاز به رمز عبور به سیستم عامل Mac دسترسی داشته باشد.

مشکل ورود به Root چیست و چرا مهم است؟

برخی از حفره های امنیتی اجازه می دهد تا یک فرد به عنوان Root به عنوان کاربر سیسیتم وارد سیسیتم شود و پس از آن بلافاصله به عنوان Root به Mac، بدون وارد کردن رمز عبور وارد سیستم شود. ورود به Root بدون رمز عبور می تواند به طور کلی در هنگام بوت، از پانل تنظیمات سیستم که معمولا احراز هویت خواهد بود یا ورود به سیستم از راه دور، در صورت فعال بودن این دسترسی از راه دور فعال باشد رخ  خواهد داد. هر یک از این سناریوها بدون استفاده از رمز عبور اجازه دسترسی کامل به دستگاه در MacOS High Sierra را می دهد.

یک حساب کاربر Root بالاترین سطح دسترسی در MacOS و یا هر سیستم عامل مبتنی بر یونیکس فراهم می کند، ریشه تمام قابلیت های حساب های کاربری را در دستگاه به علاوه دسترسی نامحدود به اجزای سطح سیستم یا فایل های سیستم می دهد.

چگونه جلوگیری از ورود به  root بدون رمز عبور در MacOS High Sierra:

دو روش برای جلوگیری از ورود Root بدون رمز عبور در MacOS High Sierra وجود دارد، شما می توانید از Utility Directory یا command Line (Terminal) استفاده کنید. ما هر دو را توضیح خواهیم داد. Directory Utility  شاید برای اکثر کاربران راحت باشد زیرا از طریق رابط کاربری گرافیکی در مک انجام می شود، در حالی که رویکرد command Line  پیچیده تر است.

۱- با استفاده از Utility Directory برای قفل کردن Root :

۱-Spotlight را اجرا کنید ( میتوانید با استفاده از کلید ترکیبی Command + Spacebar نیز اجرا کنید) یا بر روی منو بار در سمت راست و کافیه Utility Directory را تایبپ کنید و کلید Enter را بفشارید

۲- با کلیک بر روی آیکون کوچک قفل در گوشه سمت چپ وارد اکانت کاربری ادمین خودتان شوید.

۳-اکنون منوی " Edit " گزینه Change Root Password…را انتخاب کنید.

۴- یک رمز عبور برای حساب کاربری root وارد کنید و تأیید کنید، سپس روی « OK» کلیک کنید.

۶- Directory Utility را ببندید.

۲- با استفاده از خط فرمان برای اختصاص رمز عبور ریشه : 

کاربران که ترجیح می دهند از خط فرمان در macOS استفاده کنند.

۱-برنامه ی Terminal را اجرا کنید ی ابا رفتن به مسیر /Applications/Utilities/

کد زیر را دقیقا در ترمینال تایپ کنید، سپس کلید return را فشار دهید:

sudo passwd root

رمز سیستم خود را برای تأیید اعتبار و return را بفشارید.

در «New password »، یک رمز عبور را که فراموش نخواهی کرد را وارد کنید و کلید return بفشارید.

چگونه میتوان فهید که این مشکل درس سیستم مان رفع شده است؟

چگونه می توانم بدانیم که آیا مک خودمان با Root ورود به سیستم رمز عبور غیر فعال است؟

به نظر می رسد تنها دستگاه MacOS High Sierra توسط این اشکال امنیتی تحت تاثیر قرار می گیرد. ساده ترین راه برای بررسی اینکه آیا مک خود را برای رفع ورود Root آسیب پذیر است، تلاش کنید و بدون رمز عبور وارد شوید.

شما می توانید این کار را از صفحه ورود به سیستم بوت یا از طریق هر پانل کاربری در تنظیمات سیستم مانند FileVault یا Users & Groups انجام دهید.

Macneed.ir

مک نید.