Как убедиться, что ошибка корневой учетной записи macOS полностью исправлена на моем компьютере?
Габриэле Чирулли
Вокруг обновления безопасности 2017-001 возникло много путаницы , особенно из-за слухов об отмене исправления при работе с macOS версии 10.13.1.
Я ищу способ быть полностью уверенным в том, что мой Mac защищен. В этом вопросе я подробно опишу шаги, которые я предпринял, чтобы убедиться, что мое устройство безопасно, и отмечу противоречивую информацию, которую я нашел, которая не указывает на точный ответ.
Глядя на конец страницы поддержки Apple, связанной с этим обновлением, я вижу:
[Если] вы видите MRTConfigData 1.27 в списке установок в разделе «Программное обеспечение» в системном отчете, ваш Mac также защищен.
В разделе «Программное обеспечение в системном отчете» последняя версия MRTConfigData, которую я вижу, — 1.26 от 1 декабря 2017 года.
Во второй части этого пункта также отмечается:
- Откройте приложение «Терминал», которое находится в папке «Утилиты» папки «Приложения».
- Введите
what /usr/libexec/opendirectorydи нажмите клавишу «Ввод». - Если обновление безопасности 2017-001 было успешно установлено, вы увидите один из следующих номеров версий проекта:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1
Выполнение приведенной выше команды правильно отображается PROJECT:opendirectoryd-483.20.7на моем компьютере, что Apple указывает как правильную версию.
Если я попытаюсь воспроизвести первоначальную ошибку, перейдя к Preferences > Users & Groups, затем щелкнув значок блокировки и попытавшись несколько раз войти в систему как пользователь root, используя пустой пароль, диалоговое окно входа не позволит мне пройти.
Тот факт, что мне не разрешат войти в систему как пользователь root, сколько бы я ни пытался, указывает на то, что проблема действительно может быть решена, но я все еще получаю противоречивую информацию об этом от своей системы.
В утилите каталогов, когда я открываю меню «Правка», я вижу параметр Enable Root User. Это говорит мне о том, что пользователь root в настоящее время отключен, что, насколько мне известно, является одним из условий для запуска ошибки: учетная запись rootактивируется после того, как вы попытаетесь войти с ней один раз, а затем работает без пароля.
Наконец, что наиболее подозрительно, так это то, что в утилите каталогов, когда я ищу root в Directory Editor, учетная запись пользователя root указана с паролем *. Если это не заполнитель для какого-либо пароля, это выглядит подозрительно похоже на односимвольный (или даже пустой) пароль. Меня смущает, означает ли это, что пароль для этой учетной записи вообще установлен.
Как я могу окончательно определить, полностью ли решена проблема с учетной записью root на моем компьютере?
Ответы (1)
bmike
Вы не можете в этот момент. Патч безопасности запускается только один раз, и Apple не выпустила новый полноценный установщик, гарантирующий, что вы исправлены.
Что вы можете сделать, так это установить безопасный пароль root и следить за попытками и успехами входа в систему и отключить совместное использование до тех пор, пока Apple не выпустит полную версию ОС без необходимости установки исправления безопасности поверх одной или нескольких неисправленных полных версий.
Мой ответ здесь стоит:
Если вы не можете установить официальный патч или не хотите верить, что он сработал, то
Вы не хотите отключать пользователя root только в High Sierra.
Чтобы обезопасить свой Mac, включите root с длинным безопасным паролем.
Мы не будем менять это на работе, пока не выйдет следующий полноценный выпуск для macOS, который, вероятно, будет 10.13.2.
Я полагаю, что, поскольку это было состояние гонки, и Apple так быстро выпустила патч - мы почти уверены, что он надежный, но что, если вы получили патч до того, как обновились до 10.13.1, и теперь ему нужен этот патч во второй раз или что-то в этом роде? если установщик действительно не сделал свою работу. Маловероятно, что это произошло, но только вы знаете, насколько серьезным будет взлом вашего компьютера, когда кто-то имеет полный контроль.
Как узнать, откуда появляется диалоговое окно с паролем?
Почему Preview «хочет использовать» мою (неиспользуемую) связку ключей для входа только для выполнения горячих клавиш?
Защитить каждую учетную запись пользователя в Lion?
Кто-то создал Apple ID, используя адрес электронной почты в домене, которым я владею.
Как защитить себя от корневой уязвимости в macOS High Sierra?
Насколько безопасно File Vault 2 на Mac, учитывая тот факт, что сброс/выяснение чьего-либо пароля для входа не является невозможным?
Как я могу обновить Mac OS без пароля администратора?
Как разблокировать пароль Mac?
Должен ли я сделать своего основного пользователя администратором или нет?
Как использовать токен U2F при добавлении учетной записи Google на мой Macbook Pro