Come faccio a garantire che il bug dell'account root macOS sia completamente corretto sulla mia macchina?

Question

Come faccio a garantire che il bug dell'account root macOS sia completamente corretto sulla mia macchina?

#1 da (1 voti)

2

C'è stata una grande quantità di confusione intorno a Aggiornamento di sicurezza 2017-001, in particolare a causa di voci del correzione ripristinata durante l'esecuzione di macOS versione 10.13.1.

Sto cercando un modo per essere completamente sicuro che il mio Mac sia protetto. In questa domanda illustrerò dettagliatamente i passaggi che ho seguito cercando di assicurarmi che il mio dispositivo sia sicuro, e annota le informazioni contrastanti che ho trovato che non indicano una risposta precisa.

Guardando alla fine della pagina di supporto di Apple relativa a questo aggiornamento, vedo:

[If] you see MRTConfigData 1.27 in the Installations list under Software in System Report, your Mac is also protected.

In Software in System Report, l'ultima versione che vedo di MRTConfigData è 1.26 del 1 ° dicembre 2017.

Anche la seconda parte di questo paragrafo nota:

Apri l'app Terminale, che si trova nella cartella Utility della cartella Applicazioni.
Digita what /usr/libexec/opendirectoryd e premi Invio.
Se l'aggiornamento per la protezione 2017-001 è stato installato correttamente, verrà visualizzato uno di questi numeri di versione del progetto:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

L'esecuzione del comando precedente elenca correttamente PROJECT:opendirectoryd-483.20.7 sulla mia macchina, che è indicata da Apple come la versione corretta.

Se tento di riprodurre il bug originale andando a Preferences > Users & Groups , quindi facendo clic sull'icona a forma di lucchetto e tentando di accedere come root usando una password vuota più volte, la finestra di accesso non mi lascia passare.

Il fatto che non mi sia permesso accedere come root, non importa quante volte provo, mi dà un'indicazione che il problema potrebbe essere risolto, ma continuo a ricevere informazioni contrastanti su questo dal mio sistema.

InUtilityDirectory,quandoaproilmenuModifica,vedol'opzioneEnableRootUser.Questomidicechel'utenterootèattualmentedisabilitato,cheperquantonesoèunadellecondizioniperl'attivazionedelbug:l'accountrootvieneabilitatoquandotentidiaccedereconessounavoltaepoifunzionasenzapassword.

Infine,ciòcheèpiùsospettoècheinDirectoryUtility,quandocercorootinDirectoryEditor,l'accountutenterootèelencatoconunapassworddi*.Amenochenonsitrattidiunsegnapostoperqualsiasipassword,questosembrasospettosamentesimileaunapassworddiunsolocarattere(oaddiritturavuota).Sonoconfusosequestosignificacheunapasswordperquestoaccountèimpostataatutti.

Come posso determinare in modo definitivo se il problema dell'account root è stato risolto completamente sul mio computer?

security macos password root accounts

posta Gabriele Cirulli 02.12.2017 - 12:19

fonte

1 risposta

Leggi altre domande sui tag security macos password root accounts

Scorciatoia da tastiera per sostituire il file nel Finder? Accesso a una connessione IP64 IPv6 sul mio iPad, trasmessa da Mac

score 1 · Answer 1

Non puoi a questo punto. La patch di sicurezza viene eseguita solo una volta e Apple non ha rilasciato un nuovo programma di installazione completa che garantisce la tua patch.

Quello che puoi fare è impostare una password di root sicura e controllare i tentativi di accesso e i successi e disabilitare la condivisione fino a quando Apple non rilascerà una versione completa del punto del sistema operativo senza la necessità di aggiungere una patch di sicurezza a uno o più interi privi di patch point releases.

La mia risposta qui è la seguente:

link

Se non puoi installa la patch ufficiale o non vuoi fidarti che funzioni, quindi

Non si desidera disabilitare l'utente root solo su High Sierra.

Per proteggere il tuo Mac, abilitare root con una lunga password sicura.

Non stiamo cambiando questo al lavoro fino a quando la prossima versione completa non è disponibile per macOS che probabilmente sarebbe 10.13.2

Penso che dal momento che questa era una condizione di gara e Apple ha spinto la patch così velocemente - siamo abbastanza sicuri che sia solida, ma se avessi la patch prima di passare alla versione 10.13.1 e ora ha bisogno di quella patch al secondo tempo o cosa succederebbe se l'installer non facesse davvero il suo lavoro. È accaduta una bassa probabilità, ma solo tu sai quanto sarebbe grave una violazione sul tuo computer con qualcuno che ha il controllo totale.