macos high sierra의 버그로 비밀번호없이 전체 관리자 액세스 가능

macOS가 세계에서 가장 안전한 운영 체제이고 사이버 위협의 영향을 가장 적게 받음에도 불구하고 진실은 새로운 보안 결함 으로 인해 100 % 안전한 OS가 아니라는 것입니다. macOS Hish Sierra의 사용자는 암호가 비어 있고 보안 검사가 없기 때문에 전체 컴퓨터에 대한 관리자 액세스 권한이 있습니다.

근본적인 결함

문제의 보안 결함은 개발자 Lemi Ergin에 의해 발견되었을 것입니다. 이 버그는 누구나 비밀번호없이 "root"("root") 사용자 이름을 사용하여 관리자 계정에 로그인 할 수있게합니다. 이 오류는 잠금 해제 된 Mac에서 관리자 계정에 액세스하려고 할 때 작동하며 잠긴 Mac의 로그인 화면에 대한 액세스도 제공합니다.

컴퓨터가이 보안 결함의 영향을 받는지 확인하려면 관리자 또는 게스트 인 Mac의 모든 사용자 계정으로 로그인 한 다음 단계를 수행하면됩니다.

1. 시스템 환경 설정을 엽니 다

2. 사용자 및 그룹 섹션으로 이동

3. 자물쇠를 클릭하여 변경하십시오

4. 사용자 이름 필드에 "root"를 입력하십시오

5. 마우스를 암호 필드로 이동 한 후 여기를 클릭하십시오. 그러나 비워 두십시오.

6. 잠금 해제를 클릭하면 새 관리자 계정을 추가 할 수있는 전체 액세스 권한이 있어야합니다.

또한 로그인 화면에서이 안전하지 않은 트릭을 사용하여 시스템 환경 설정에서 기능이 활성화 된 후 Mac에 액세스 할 수 있습니다. 로그인 화면에서 "기타"를 클릭 한 후 비밀번호없이 "루트"를 다시 입력하십시오.

이 버그는 현재 버전의 macOS High Sierra, 10.13.1 및 현재 테스트중인 macOS 10.13.2의 베타 버전에있는 것으로 보입니다. 이 문제를 해결하려면 암호를 사용하여 "루트"사용자를 활성화해야합니다. 이렇게하면 Apple이 다음 업데이트 (이미 수행중인 것으로 확인)에서 수정하는 동안 더 이상이 버그를 사용할 수 없습니다.