Kritickou trhlinu zabezpečení obsahuje nejnovější verze operačního systému macOS High Sierra 10.13.1.

„Ta umožňuje komukoliv s fyzickým přístupem ke stanici přihlásit se do počítače jako uživatel ‚root‘. Stačí jako přihlašovací jméno použít ‚root‘ bez vyplněného hesla a několikrát poklikat na tlačítko ‚login‘,“ popsal průběh útoku Pavel Bašta, analytik českého Národního bezpečnostního týmu CSIRT.CZ.

„Root“ představuje na počítačích superuživatele, který má práva ke čtení a zápisu pro mnoho oblastí systému, včetně souborů v jiných uživatelských účtech macOS.

Společnost Apple již vydala mimořádný bezpečnostní update. Lidé jej mohou stáhnout do svých počítačů prostřednictvím automatických aktualizací systému nebo přímo prostřednictvím webových stránek amerického počítačového gigantu (zde).

Z bezpečnostních důvodů se přesto doporučuje uživatelům změna hesla pro uživatelské jméno „root“. Jak na to, se dozvíte v tabulce níže:

Změna hesla uživatele root
Zvolte nabídku Apple > Předvolby systému a klikněte na položku Uživatelé a skupiny (nebo Účty).
Klikněte na zámek a zadejte jméno a heslo správce.
Klikněte na Volby přihlášení.
Klikněte na Připojit (nebo Upravit).
Klikněte na Otevřít Adresářovou utilitu.
V okně Adresářové utility klikněte na zámek a zadejte jméno a heslo správce.
Na řádku nabídek Adresářové utility zvolte Upravit > Změnit heslo uživatele root.
Až k tomu budete vyzváni, zadejte root heslo.